С 22 декабря правительство США приостановлено до тех пор, пока не будет достигнуто соглашение по бюджету.
Это, конечно, влияет на многих людей в США, которые используют государственные ресурсы.
Одна вещь, которую часто упускают из виду в результате закрытия правительства, - это веб-сайты, в частности, обслуживание и обновления, включая безопасность, различных правительственных сайтов США.
Хотя люди, которые управляют правительственными веб-сайтами, возможно, не работают и, следовательно, не могут обновлять контент на сайтах, более серьезной проблемой является продление сертификатов SSL.
SSL (Secure Sockets Layer) - это протокол безопасности, используемый сервером и браузером при отображении веб-сайта. Это гарантирует, что все данные между ними зашифрованы (предотвращая взлом данных, утечку и т. д.).
За последние два года Google ясно дал понять, что включение SSL на сайтах важно для пользователей и является фактором, влияющим на рейтинг сайта.
Что еще более важно, наличие действующего SSL-сертификата является первой линией защиты от злоумышленников или хакеров веб-сайтов, которые все чаще атакуют правительственные сайты.
К сожалению, в связи с приостановкой работы правительства это проблема.
Поскольку правительство находится в режиме отключения, некоторые сайты.gov в настоящее время отображают уведомления о том, что никто не управляет контентом и не обновляет его, в то время как другие просто не работают, потому что срок действия их SSL-сертификатов истек непосредственно перед отключением или во время него.
Поскольку безопасность важна как никогда, чему мы все должны научиться из того, что сейчас происходит с сайтами.gov?
Во-первых, не используйте эти сайты, пока они не обновятся
Netcraft перечислил несколько примеров правительственных сайтов, которым уже давно пора обновить SSL, и хотя не существует «полного списка» сайтов, у которых есть проблемы, можно с уверенностью сказать, что к любому правительственному веб-сайту следует относиться внимательно. Будьте внимательны, прежде чем отправлять личную информацию (если это то, что вам нужно сделать).
Как только этот сайт будет обновлен, вы сможете получить доступ ко всем файлам по мере необходимости, и вы увидите это в своем браузере:
Это означает, что SSL настроен и работает (и вы можете безопасно пользоваться сайтом).
Установить ранние напоминания о продлении SSL
Не принимая участия в этом, можно с уверенностью сказать, что правительственные сайты, у которых возникли проблемы, могли бы избежать этого нарушения безопасности, если бы они установили более ранние напоминания о продлении своего SSL.
Хотя у вас может быть оплата за автоматическое продление, все равно важно (и вы несете ответственность) следить за необходимыми обновлениями сайта. Это может включать SSL, продление домена и плагины.
Конечно, будет проще, если все это произойдет примерно в одно и то же время года, но в любом случае установите напоминания в календаре на несколько недель, прежде чем каждое из них необходимо будет обновить.
Пришло время прочитать об SSL
Если вы зашли так далеко и все еще говорите: «Я действительно не понимаю, что такое SSL», я уверен, что вы не одиноки.
Поскольку безопасность данных важна как никогда, а у правительственных сайтов возникли проблемы с сертификатами SSL, сейчас самое время вникнуть в суть дела.
Вот несколько ресурсов, которые помогут вам двигаться в правильном направлении:
- Что такое SSL, TLS и
- Видео: Что такое SSL и зачем он вам нужен?
- Информация о строгой транспортной безопасности
- Руководство для покупателя лучших SSL-сертификатов
- Google наказывает небезопасные сайты и делает SSL стандартом