Κενό ασφαλείας στα sites του υπουργείου Εθνικής Άμυνας ΓΕΣ & ΓΕΝ – Δεν διαθέτουν πιστοποιητικό ασφαλείας – Θέτουν σε κίνδυνο τα δεδομένα των επισκεπτών

Κενό ασφαλείας στα sites υπουργείου Εθνικής Άμυνας ΓΕΣ & ΓΕΝ

Μοιάζει απίστευτο κι όμως είναι αληθινό. Τα επίσημα websites του υπουργείου Εθνικής Άμυνας, του Στρατού Ξηράς, του Πολεμικού Ναυτικού αλλά και της Εθνικής Υπηρεσίας Πληροφοριών στερούνται από κάθε είδους βασικής κρυπτογράφησης.

Δηλαδή οι ίδιοι θεσμοί εργάζονται για την ασφάλεια της χώρας δεν έχουν κανένα είδους σύστημα κρυπτογραφήσεως για την επικοινωνία client-server και από τις ιστοσελίδες τους απουσιάζει το secure socket layer, δηλαδή το γνωστό πιστοποιητικό ασφαλείας SSL.

Φωτεινές εξαιρέσεις η ιστοσελίδα του ΓΕΕΘΑ και της Πολεμικής Αεροπορίας.

Κενό ασφαλείας στα sites υπουργείου Εθνικής Άμυνας ΓΕΣ & ΓΕΝ
Κενό ασφαλείας στα sites υπουργείου Εθνικής Άμυνας ΓΕΣ & ΓΕΝ

Το SSL είναι ένα παγκόσμιο πρωτόκολλο το οποίο αναπτύχθηκε ώστε να παρέχει ασφάλεια στην μετάδοση των δεδομένων στο διαδίκτυο. Το SSL βεβαιώνει ότι τα δεδομένα που θα ανταλλαχθούν μεταξύ δύο συστημάτων (client, server) είναι αδύνατον να διαβαστούν από κάποιον τρίτο μη εξουσιοδοτημένο χρήστη.

Αν μια ιστοσελίδα δε διαθέτει το πιστοποιητικό ασφαλείας SSL, τότε είναι αδύνατη η δημιουργία μιας ασφαλούς σύνδεσης και οι πληροφορίες και τα δεδομένα που ανταλλάσσει με τους χρήστες της ιστοσελίδας δεν είναι ιδιωτικά και ασφαλή. Δημιουργείται δηλαδή ένα κενό ασφαλείας που μπορεί ο οποιοσδήποτε κακόβουλος να το εκμεταλλευτεί.

Το SSL Certificate είναι μια τεχνολογία ασφάλειας για την εγκατάσταση μιας kρυπτογραφημένης σύνδεσης μεταξύ μιας ιστοσελίδας και ενός browser.

Η κύρια λειτουργία του SSL (Secure Sockets Layer) είναι η δημιουργία μιας κρυπτογραφημένης σύνδεσης μεταξύ του web server της ιστοσελίδας και του browser του επισκέπτη, διασφαλίζοντας την ασφαλή ανταλλαγή δεδομένων ανάμεσα στις δύο πλευρές, αποτρέποντας την υποκλοπή τους από κακόβουλους χρήστες.

Η Google μέσω του Google Chrome αλλά και οι άλλοι μεγάλοι browsers έχουν αρχίσει να μπλοκάρουν τις ιστοσελίδες που δεν έχουν HTTPS ή SSL θεωρώντας τες μη ασφαλείς.

Δεν υπάρχει καμία αμφιβολία, για το πως με χαρακτηριστική ευκολία πρόσφαταΤούρκοι Χάκερς μπόρεσαν να χακάρουν την ΕΥΠ και άλλες κυβερνητικές ιστοσελίδες. Ας μην πάμε όμως τόσο μακριά. Ακόμα κι ένας έφηβος με επιμονή θα μπορούσε να πάρει τον έλεγχο των ιστοσελίδων χωρίς πιστοποιητικό ασφαλείας.

Επειδή έχει πέσει πακτωλός χρημάτων για την κατασκευή τους, μήπως είναι καιρός και να τις ασφαλίσουν;

 

«Οι ΗΠΑ μπορούν να ανατρέψουν τα σχέδια Ερντογάν»