Ministère de la Justice, site de dysfonctionnement de l’expiration d’un certificat TLS.Capture d’écran: https://ows2.usdoj.gov/
Des dizaines de sites du gouvernement fédéral ne fonctionnent pas correctement en raison de l’action des pouvoirs publics et de l’arrêt, à BuzzFeed News a rapporté vendredi, y compris ceux pour le Septième Circuit de la Cour d’Appel et certains de la NASA et du Département de la Justice des pages web. Selon BuzzFeed, ces sites et d’autres semblent être en panne parce qu’ils manquaient de Transport valable Couche de certificats de Sécurité—ce qui les rend inaccessibles à certains navigateurs, tels que Google populaire des navigateurs google Chrome, qui a commencé en garde les utilisateurs de l’insécurité des connexions.
Avec le cours d’arrêt au cours de Donald Trump exige que le fonds du Congrès, un inutile, mur raciste (ou une sorte de l’inutile, de racistes, de sauver la face du mur comme objet) sur la frontière Mexico-AMÉRICAINE maintenant le plus long fédéral de l’arrêt dans l’histoire, il est probable que les sites ne fonctionnent pas parce que les ouvriers ne sont pas payés ou sont en congé de convalescence. BuzzFeed a écrit:
Le problème provient d’une incapacité à renouveler les sites de ” Transport Layer Security (TLS) les certificats, selon Netcraft, qui surveille les TLS activité. Dans un laïc, un certificat TLS authentifie un site web à votre navigateur et s’assure que les gens ne peuvent pas sauter sur les informations que vous envoyez sur le site. Le raté de renouvellement a touché plus de 80 sites gouvernementaux, Netcraft rapporté.
… La Cour d’Appel, la NASA et le ministère de la justice n’a pas immédiatement répondu aux demandes de commentaires.
Selon Netcraft analyse, plus de 80 sites web du gouvernement ont été touchées par la question de Janv. 10, 2019. Comme Netcraft a noté, certains sites tels que le ministère de la justice sites en question sont le Chrome HSTS précontrainte de la liste, ce qui signifie qu’ils exigent “sécuriser des protocoles chiffrés” pour un utilisateur de se connecter. Qui empêche les utilisateurs de se connecter lorsque le certificat est expiré sont détectées, même si le site a noté que “dans ce cas, la sécurité est sans doute mieux que la convivialité lorsque vous ne pouvez pas avoir les deux.” Il écrit en outre que d’autres sites n’ont pas été correctement configuré, exposant potentiellement certains utilisateurs évitables risques de sécurité:
Cependant, seulement quelques-unes des touchés .gov sites de mettre en œuvre correctement fonctionnement HSTS politiques. Juste une poignée de sites apparaissent dans le HSTS précontrainte liste, et seule une petite proportion du reste tentative de définition d’une politique par l’intermédiaire du Strict-Transport-Security-tête HTTP, mais ce dernier politiques ne seront pas obéi quand ils sont servis à côté d’un certificat expiré, et donc ne sera efficace que si l’utilisateur a déjà visité les sites avant.
Par conséquent, la plupart des sites affichent un interstitielle avertissement de sécurité que l’utilisateur sera en mesure de contourner.
Un site internet pour le Ministère de l’Énergie, du Laboratoire National Lawrence Berkeley, ont-ils noté, ont permis aux utilisateurs de procéder à une vulnérabilité page de connexion dus à une erreur de configuration. (Berkeley Lab reste ouverte pendant la fermeture, de sorte que cet exemple particulier peut ne pas être connecté.)
Il est difficile de savoir quand le gouvernement fédéral impasse, ce qui a eu de graves répercussions sur tout, de parcs nationaux et de la science conférences à l’air de voyage et de payer pour une estimation de 800 000 employés fédéraux pourraient fin de. Les négociations entre la Trompette et Démocratique, les membres du Congrès sont toujours au point mort et ne pas redémarrer jusqu’à ce que la semaine de travail commence sur Janv. 14. CNN primer sur l’arrêt le samedi répondu à la question “Quand le gouvernement de rouvrir?” avec “_(ツ)_/ Votre supposition est aussi bonne que la nôtre.”
[BuzzFeed News/Netcraft]
Partager Cette Histoire