Продовжуємо уважно спостерігати за тим, як українські заклади та установи переходять на безпечний Інтернет. Використання захищеного протоколу HTTPS для сайту на сьогодні є не менш важливим, ніж захищений секс.
Чому «Університет Поплавського» – великі молодці?
У минулому році напередодні Дня знань у статті «Мистецтво кібербезпеки» ми писали про університет культури та його приклад ігнорування вимог сьогодення по використанню шифрування на власному веб-сайті.
З того часу ситуацію було виправлено. Дійсно, відвідавши сайт університету можна бачити, що за замовчуванням використовується шифрований протокол HTTPS. При спробі використати незахищений протокол HTTP все одно здійснюється переспрямування на HTTPS.
Чому «Голос України» поки що не великі молодці?
Сайт газети Верховної Ради «Голос України» досі користується незахищеною версією протоколу HTTP. Про це ми писали рік тому в статті «Кібербезпека кота Шредінґера: суперпозиція «на часі» й «не на часі». З тих пір ситуація не змінилась.
Чому важливо використовувати HTTPS?
Відповідь на це питання дає Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України:
«Використання протоколу HTTPS гарантує цілісність і конфіденційність взаємодії з сервером, захищає дані користувачів при передачі в мережі Інтернет. Сертифікат має бути виданий центром сертифікації.
Необхідно використовувати TLS останньої версії (SSL має недоліки та вразливості і не є прийнятним для безпечного зв'язку).
Хорошою практикою є налаштування механізму HSTS (HTTP Strict Transport Security) для примусового використання HTTPS, навіть у разі переходу за посиланнями з явним зазначенням протоколу HTTP».