没有SSL证书，工业部网站将无法安全访问

雅加达-工业部（Kemenperin）的网站不公开。因为该页面上的安全套接字层（SSL）证书已过期。

在正面屏幕上，工业部的网站上显示“连接不是私人的”字样，表明该站点的地址未通过SSL协议。但是到中午，可以再次访问该网站，只是开放地址是http://www.kemenperin.go.id，而不是https://kemenperin.go.id。

安装SSL的目的是作为浏览器和服务器之间的加密协议，以便第三方无法访问该站点的数据。那么，如果网站没有SSL，会有什么风险呢？

CISSReC的网络安全专家Pratama Persadha解释说，没有SSL的网站将很容易受到网络攻击。即使该站点不立即更新其SSL，也可能会降低其作为受信任站点的声誉。

VOI联络Pratama时说：“如果站点没有SSL或已过期，则可以先更改数据或破坏数据，这可能导致系统感染恶意软件，病毒和其他破坏，” VOI表示，7月27日，星期一。

因此，Pratama补充说，默认情况下，某些浏览器（例如Google Chrome）拒绝打开没有数字证书的网站。同时，打开时，“不安全”信息将出现在写入URL地址的一侧。

Pratama说：“这（应该）警告站点管理员和访问者该站点不安全（无法访问）。”

众所周知，除了保护数据外，SSL的存在还提高了公众的信任度，因为通过HTPPS上的字母S可以很容易地通过网站地址看到SSL。不仅如此，数字证书还可以帮助确保通过互联网站点进行在线支付的过程。

然后，普拉塔玛（Pratama）指出，经常发现政府拥有的站点没有SSL或它们的证书已过期。因此，最近的许多政府站点违规行为是由于缺少SSL证书引起的。

“是的，黑客相对容易，因为创建者必须不太了解信息安全。这也是使政府拥有的网站经常成为受过培训或寻找姓名（脚本小子）的黑客攻击的目标，”

Pratama Persadha

来自Vaksincom Alfons Tanujaya的网络安全专家分别与之联系，还建议公众不要随意访问未提供SSL证书的站点或向其提供个人数据。

Alfons解释说：“如果SSL过期（过期），则应避免访问或向站点输入重要数据（凭据）和其他重要数据，因为SSL容易受到攻击。”

他解释说，没有SSL证书的网站将非常容易使用。原因是，该网站将很危险，并且很容易插入恶意软件。

“由于该网站的假冒行为不受监视，并且访问者与真实站点之间也没有区别，因为它们都没有合法的SSL。因此，如果他们访问假冒网站，则在该假冒网站上输入的恶意软件或数据可能会被盗，他总结说。