Сайт Госспецсвязи до сих пор остается незащищенным
SSL-сертификат (Secure Sockets Layer) - стандартная технология для обеспечения безопасности интернет-соединения и защиты личных данных пользователя в интернете. Подобная система помогает защитить от преступников любые конфиденциальные данные (например, чтение или изменение какой-либо информации), передаваемые между двумя системами. Этими двумя системами могут быть сервер и клиент (например, браузер и веб-сайт для покупок) или сервер-сервер (например, приложение с информацией о заработной плате). Если на сайте есть SSL-сертификат, в адресной строке браузера появится значок в виде зеленого замка, а в начале адреса отобразится https. Это означает, что на этом сайте безопасно вводить пароль или номер банковской карты.
Обычно браузер передает всю информацию в открытом виде. Если на пути передачи какой-либо информации оказываются мошенники, они могут ее перехватить и использовать в личных целях. Скорее всего, человек даже не заметит, что пароль или номер его карточки перехвачен. Чаще всего об этом узнают, когда с карты исчезают деньги или когда кто-то меняет пароль в аккаунте. Чтобы избежать подобных ситуаций, на сайте должен быть установлен SSL-сертификат, обеспечивающий безопасное интернет-соединение.
Благодаря SSL-сертификату любые данные, передаваемые между пользователями и сайтами, остаются недоступными для чтения. Для этого используется алгоритм шифрования при передаче данных, не позволяющий хакерам считывать данные во время интернет-соединения. Эта информация может быть конфиденциальной (например, номера кредитных карт, важная финансовая информация, пароли электронной почты, имена и адреса, и т. д.).
TLS (Transport Layer Security) - это обновленная и безопасная версия SSL, разработанная компанией Netscape с целью повышения безопасности электронной коммерции в интернете. Этот сертификат безопасности использует самые современные алгоритмы шифрования - ECC, RSA или DSA. TLS позволяет осуществлять аутентификацию, сжатие и шифрование данных между клиентом и сервером, не давая хакерам получить доступ к данным во время их отправки.
Аббревиатура HTTPS (Hyper Text Transfer Protocol Secure) присутствует в адресной строке браузера, если вебсайт защищен сертификатом SSL. Подробную информацию о сертификате, в том числе органе выдачи и названии веб-сайта, можно просмотреть, нажав на символ замка.
Общеизвестно, что во всемирной сети нужно защищать информацию от мошенников. В первую очередь, на всех государственных сайтах следует устанавливать криптографические протоколы, предотвращающие утечку данных и несанкционированный доступ. К сожалению, в Украине даже сайт Госспецсвязи является практически незащищенным. Причина проста - ни один из вышеперечисленных сертификатов безопасности на нем не установлен.
Ситуацию с Госспецсвязью прокомментировал директор компании Berezha Security Константин Корсун:
"У меня в браузере видно, что сайт Госспецсвязи незащищен, т. к. http - это незащищенный протокол и его нужно заменить на https. Любой специалист по кибербезопасности может это сделать за 15 минут. Это очень примитивные знания, которые только могут быть. Чиновники из Госспецсвязи просто ничего не знают о шифровании данных, хотя по закону этот госорган отвечает за кибербезопасность, по крайней мере, государственных структур. Но при этом люди, которые там работают, не знают о таких примитивных вещах как сертификат безопасности, о котором учат на первом курсе по кибербезопасности. Я бы даже сказал, что это первый класс, где учат что такое HTTPS, SSL, TCP. И если раньше установка криптографических протоколов стоила несколько долларов, то сейчас эти сертификаты вообще можно поставить бесплатно. Просто надо иметь хоть какие-то примитивные базовые знания об этом. Однако годы идут, а Госспецсвязь так ничему и не научилась. Данная ситуация является очень показательной, поскольку демонстрирует, какие профаны работают в Госспецсвязи. То есть люди, которые претендуют на руководящую роль в национальной системе кибербезопасности, не знают элементарных вещей о кибербезопасности и не в состоянии защитить даже собственный сайт".