JAKARTA - Le site Web du ministère de l'Industrie (Kemenperin) n'était pas accessible au public. Parce que le certificat SSL (Secure Socket Layer) de cette page a expiré.
Sur l'écran facial, le site Web du ministère de l'Industrie affichait les mots «La connexion n'est pas privée», indiquant que l'adresse de ce site ne passait pas le protocole SSL. Mais à midi, ce site Web pourrait être consulté à nouveau, c'est juste que l'adresse ouverte est http://www.kemenperin.go.id, et non https://kemenperin.go.id.
Le but de l'installation de SSL est en tant que protocole de cryptage entre le navigateur et le serveur, afin que des tiers ne puissent pas accéder aux données du site. Alors, quels sont les risques, si un site Web n'a pas SSL?
L'expert en cybersécurité du CISSReC, Pratama Persadha, a expliqué que les sites Web sans SSL seront très vulnérables aux cyberattaques. Même si le site ne renouvelle pas immédiatement son SSL, il est susceptible de réduire sa réputation de site Web de confiance.
"Si le site est sans SSL / expiré, les données peuvent être modifiées en premier ou les données sont compromises, ce qui peut entraîner l'infection du système par des logiciels malveillants, des virus et d'autres dommages", a déclaré Pratama contacté par VOI, le lundi 27 juillet. .
Par conséquent, Pratama a ajouté que certains navigateurs tels que Google Chrome refusent par défaut d'ouvrir des sites sans certificat numérique. Pendant ce temps, lors de l'ouverture, les informations "non sécurisées" apparaîtront du côté de l'écriture de l'adresse URL.
«Cela (devrait) avertir les gestionnaires du site et les visiteurs que le site n'est pas sûr (accessible)», a déclaré Pratama.
On sait qu'en plus de protéger les données, l'existence du SSL augmente également la confiance du public, car il est facilement visible via l'adresse du site Web avec l'ajout de la lettre S sur HTPPS. Non seulement cela, les certificats numériques peuvent également aider à sécuriser le processus de paiement en ligne via des sites Internet.
Ensuite, Pratama a déclaré que les sites appartenant au gouvernement sont très souvent trouvés sans SSL ou que leurs certificats ont expiré. Par conséquent, de nombreuses violations récentes de sites gouvernementaux ont été causées par l'absence de certificat SSL.
"Oui, il est relativement facile de pirater, car les créateurs doivent être moins conscients de la sécurité de l'information. C'est aussi ce qui fait que les sites appartenant au gouvernement deviennent souvent la cible d'attaques de pirates qui s'entraînent ou recherchent des noms (script kiddies)",
Pratama Persadha
Contactés séparément, les experts en cybersécurité de Vaksincom Alfons Tanujaya ont également conseillé au public de ne pas accéder ou fournir arbitrairement des données personnelles à des sites qui ne disposent pas de certificat SSL.
«Si le SSL a expiré (expiré), il doit être évité d'accéder ou de saisir des données importantes (identifiants) et d'autres données importantes sur le site car il est vulnérable à l'exploitation», a expliqué Alfons.
Il a expliqué que les sites Web sans certificat SSL seront très faciles à parcourir. La raison en est que le site sera dangereux et très facile à insérer des logiciels malveillants.
"Parce que ce site, s'il est falsifié, n'est pas surveillé et que l'accesseur est difficile à distinguer du site réel car ils n'ont pas tous les deux un SSL légitime. Donc, s'ils accèdent à un faux site, des logiciels malveillants ou des données saisies sur ce faux site peuvent être volés, »conclut-il.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
