“Vid” SSL Fail [papildināts]

Esmu patiešām pārsteigts par mūsu valsts ieņēmuma dienesta IT departameta un viņu vadības vienaldzību saistība ar SSL sertifikātu iegādi. Protams tas var šķist mazsvarīgi no tā viedokļa ka šī nav banka, vai kāda cita augstākā drošības iestāde. Kā daudziem tas droši vien ir zināms SSL sertifikātus var izveidot un parakstīt jebkurš, bet pastāv iespēja arī iegādāties dažādu līmeņu SSL sertifikātus par dažādām cenām, līdzi bieži nāk arī apdrošināšana datiem, kuri tiek sūtīti caur SSL kanālu.

Tas, kas mani patiešām pārsteidza Vid gadījumā, ka arī ir izvēlējies iet šo šķietami lētāku ceļu, bet izstrādātāji un administratori laikam nav informēti vai vienkārši vienaldzīgi par to ka lietotāji saņem paziņojumu par to ka šis resurs / mājas lapas adrese, nav droša.

Read more