في عام 2016 ، سألنا أنفسنا: كم عدد مواقع الحكومة الفيدرالية التي تدعم HTTPS؟ اكتشفنا هل أنت مستعد؟ في الواقع - 2 (بالكلمات: اثنان ، كارل!) مواقع من أصل 85. رسميًا - 32 مدعومًا ، أي. تم تمكين HTTPS على الخوادم ، ولكن بعد ذلك استقر كل شيء على التقاليد الروسية التقليدية: انتهت صلاحية شهادة SSL أو تم التوقيع عليها ذاتيًا أو حتى من موقع آخر ، يتحول اتصال HTTPS تلقائيًا إلى HTTP أو يعيد التوجيه إلى لوحة إدارة الموقع ، ويكون خادم الويب عرضة لـ ROBOT و POODLE وغيرها يتجاوز اتصال HTTPS السيئ فقط عبر SSL وأبناء الاحتفالات الآخرين.
لذلك ، حتى وفقًا لمعاييرنا المتواضعة - شهادة SSL صالحة ، ودعم TLS 1.2 ورفض استخدام خوارزميات تشفير ضعيفة أو غير موثوقة مثل DH و RC4 - في الواقع ، يدعم موقعان فقط HTTPS (تذكر ، من أصل 85 شملهم الاستطلاع).
طرحنا اليوم نفس السؤال مرة أخرى ، على الرغم من تشديد المعايير قليلاً ، ولكن حتى مع ذلك تبين أن الوضع أفضل بكثير : 27 من أصل 82 موقعًا يمكن اعتبارها تدعم HTTPS حقًا ، و 23 موقعًا آخر - تدعمها بشكل مشروط. بشكل مشروط ، بمعنى أنه في ظل ظروف معينة ، اعتمادًا إلى حد كبير على جانب العميل: الإصدار الحالي من المتصفح ، الذي تم تكوينه وفقًا للعقل ، تمت الإشارة إلى HTTPS بواسطة مقابض - الاتصال محمي ، ولم يقدموا أيًا مما سبق - يعتمد على.
8 مواقع أخرى تقلد دعم HTTPS فقط (كل نفس الإهمال): موقعة ذاتيًا (مكتب الفحص) والمنحنيات (وزارة الدفاع و FADN) شهادات SSL ، مجموعات التشفير الضعيفة (وزارة التنمية الاقتصادية) ، في بعض الأماكن لم يسمعوا بعد عن تحديثات البرامج وشبكة الويب الخاصة بهم - تتألق الخوادم على الويب مع لافتات ودية "لدينا روبوت وبودل!" (وزارة البناء ، Rosreestr ، Rosfinmonitoring و Rosnedra).
المواقع الـ 24 المتبقية ، بدءًا من الموقع الرئاسي وانتهاءً بـ CEC ، قامت بعمل أسهل: لا HTTPS ، لا مشكلة. SVR - لماذا نحتاج إلى اتصال آمن؟ FSB - بلغ عن التحضير لهجوم إرهابي عبر HTTP! FSO - ليس لدينا ما نخفيه ، أنت أيضًا. لا نعرف على وجه اليقين ، بالطبع ، ولكن ، على ما يبدو ، هناك نوع من المنطق: الشاي ليس موقع ويب للبنك وليس بعض VKontagtag ، يمكنك الاستغناء عنه بدون اتصال آمن.
بشكل عام ، كل شيء يقدم اليوم مقابل عدة آلاف روبل سنويًا أي استضافة افتراضية أكثر أو أقل: شهادة SSL عادية من Let's Encrypt ، إصدار محدث من خادم الويب ومكتبات التشفير مع الإعدادات الذكية ، لا تزال معظم السلطات الروسية ليس متاحا بعد. لكن كل شخص لديه نوع من GIVTs التابعة للدولة والميزانية المناسبة ...