SSL証明書がないと、産業省のWebサイトに安全にアクセスできません

ジャカルタ-産業省(ケメンペリン)のウェブサイトは一般にアクセスできませんでした。そのページのSecureSocket Layer(SSL)証明書の有効期限が切れているためです。

フェイススクリーンに、産業省のウェブサイトに「接続はプライベートではありません」という言葉があり、このサイトのアドレスがSSLプロトコルを通過しなかったことを示しています。しかし、正午までに、このWebサイトに再びアクセスできるようになります。オープンアドレスは、https://kemenperin.go.idではなくhttp://www.kemenperin.go.idであるだけです。

SSLをインストールする目的は、ブラウザとサーバー間の暗号化プロトコルとして、サードパーティがサイトのデータにアクセスできないようにすることです。では、WebサイトにSSLがない場合、どのようなリスクがありますか?

CISSReCのサイバーセキュリティ専門家であるPratamaPersadhaは、SSLを使用しないWebサイトはサイバー攻撃に対して非常に脆弱であると説明しました。サイトがSSLをすぐに更新しなくても、信頼できるWebサイトとしての評判が低下する可能性があります。

「サイトにSSLがない/期限切れの場合、最初にデータを変更するか、データが危険にさらされる可能性があります。これにより、システムがマルウェア、ウイルス、その他の損害に感染する可能性があります」と、7月27日月曜日にVOIから連絡を受けたプラタマ氏は述べています。 。

したがって、プラタマ氏は、グーグルクロームなどの一部のブラウザはデフォルトでデジタル証明書なしでサイトを開くことを拒否すると付け加えた。一方、開くと、URLアドレスを書き込む側に「安全ではありません」という情報が表示されます。

「これは、サイトの管理者と訪問者に、サイトが安全ではない(アクセスされる)ことを警告する(すべきである)」とプラタマ氏は述べた。

SSLの存在は、データの保護に加えて、HTPPSに文字Sを追加することで、Webサイトのアドレスから簡単に確認できるため、一般の信頼も高まることが知られています。それだけでなく、デジタル証明書はインターネットサイトを介したオンライン支払いプロセスの保護にも役立ちます。

次に、プラタマ氏は、政府所有のサイトはSSLなしで見つかることが非常に多いか、証明書の有効期限が切れていると述べました。したがって、最近の多くの政府サイトの侵害は、SSL証明書の欠如によって引き起こされています。

「はい、ハッキングは比較的簡単です。作成者は情報セキュリティをあまり意識していない必要があるためです。これにより、政府所有のサイトが、名前を訓練または探しているハッカー(スクリプトキディ)による攻撃の標的になることがよくあります。」

プラタマペルサダ

別途連絡を受けたVaksincomAlfons Tanujayaのサイバーセキュリティ専門家は、SSL証明書を持たないサイトに個人データに恣意的にアクセスしたり提供したりしないように一般市民にアドバイスしました。

「SSLの有効期限が切れた(期限切れになった)場合、重要なデータ(資格情報)やその他の重要なデータにアクセスしたり、サイトに入力したりすることは避けてください。タップされやすいためです」とAlfons氏は説明します。

彼は、SSL証明書のないWebサイトは非常に簡単に踏むことができると説明しました。その理由は、サイトが危険であり、マルウェアを挿入するのが非常に簡単になるためです。

「このサイトは偽造されている場合は監視されておらず、アクセス者は両方とも正当なSSLを持っていないため、実際のサイトと区別するのが難しいためです。したがって、偽のサイトにアクセスすると、この偽のサイトに入力されたマルウェアやデータが盗まれる可能性があります。 「彼は結論を下した。