Продолжим тему HTTPS, начатую вчера, но теперь применительно к сайтам наших регуляторов по безопасности, часть которых не использует SSL на своих сайтах, а часть использует. И где логика у тех, кто не защищает свои сайты? Можно было бы понять, если бы им просто запретили это, но тот же ЦБ на одних сайтах использует SSL, а на других нет. ФСТЭК точно также. Про ФСБ вообще молчу (история с сайтом НКЦКИ еще теплая). В целом, непонятно.
Одна из классических рекомендаций для обеспечения безопасности в Интернет касается использования HTTPS на сайтах (для пользователей эта рекомендация звучит как «убедитесь, что у посещаемого вами сайта есть значок в адресной строке браузера»). Без него сайту доверять нельзя. Это уже аксиома! Тем страннее выглядит ситуация, когда отечественные регуляторы по ИБ ее игнорируют и имеют сайты, которые […]
