雅加达-工业部(Kemenperin)的网站不公开。因为该页面上的安全套接字层(SSL)证书已过期。
在正面屏幕上,工业部的网站上显示“连接不是私人的”字样,表明该站点的地址未通过SSL协议。但是到中午,可以再次访问该网站,只是开放地址是http://www.kemenperin.go.id,而不是https://kemenperin.go.id。
安装SSL的目的是作为浏览器和服务器之间的加密协议,以便第三方无法访问该站点的数据。那么,如果网站没有SSL,会有什么风险呢?
CISSReC的网络安全专家Pratama Persadha解释说,没有SSL的网站将很容易受到网络攻击。即使该站点不立即更新其SSL,也可能会降低其作为受信任站点的声誉。
VOI联络Pratama时说:“如果站点没有SSL或已过期,则可以先更改数据或破坏数据,这可能导致系统感染恶意软件,病毒和其他破坏,” VOI表示,7月27日,星期一。
因此,Pratama补充说,默认情况下,某些浏览器(例如Google Chrome)拒绝打开没有数字证书的网站。同时,打开时,“不安全”信息将出现在写入URL地址的一侧。
Pratama说:“这(应该)警告站点管理员和访问者该站点不安全(无法访问)。”
众所周知,除了保护数据外,SSL的存在还提高了公众的信任度,因为通过HTPPS上的字母S可以很容易地通过网站地址看到SSL。不仅如此,数字证书还可以帮助确保通过互联网站点进行在线支付的过程。
然后,普拉塔玛(Pratama)指出,经常发现政府拥有的站点没有SSL或它们的证书已过期。因此,最近的许多政府站点违规行为是由于缺少SSL证书引起的。
“是的,黑客相对容易,因为创建者必须不太了解信息安全。这也是使政府拥有的网站经常成为受过培训或寻找姓名(脚本小子)的黑客攻击的目标,”
Pratama Persadha
来自Vaksincom Alfons Tanujaya的网络安全专家分别与之联系,还建议公众不要随意访问未提供SSL证书的站点或向其提供个人数据。
Alfons解释说:“如果SSL过期(过期),则应避免访问或向站点输入重要数据(凭据)和其他重要数据,因为SSL容易受到攻击。”
他解释说,没有SSL证书的网站将非常容易使用。原因是,该网站将很危险,并且很容易插入恶意软件。
“由于该网站的假冒行为不受监视,并且访问者与真实站点之间也没有区别,因为它们都没有合法的SSL。因此,如果他们访问假冒网站,则在该假冒网站上输入的恶意软件或数据可能会被盗,他总结说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
