Een Ministerie van Justitie website van een storing van een verlopen TLS-certificaat.Screenshot: https://ows2.usdoj.gov/
Tientallen van de federale overheid websites niet goed werken als gevolg van de lopende regering shutdown, BuzzFeed Nieuws gemeld op vrijdag, met inbegrip van die voor de Zevende Circuit van het AMERIKAANSE Hof van Beroep en wat NASA en het Ministerie van Justitie webpagina ‘ s. Volgens BuzzFeed, deze sites, en anderen lijken te functioneren omdat ze te weinig geldig Transport Layer Security certificaten—zodat ze niet toegankelijk zijn van sommige browsers, zoals Google ‘ s populaire Chrome-browser, die begon waarschuwing gebruikers van onbeveiligde verbindingen (tenminste zonder handmatig accepteren van een ongeldig certificaat).
Met de lopende afsluiten over Donald Trump ‘ s eisen dat het Congres fonds een nutteloze, racistische muur (of een soort van nutteloos, racistische, face-saving wand-object) op de AMERIKAANS-mexicaanse grens nu de langste federale afsluiten in de geschiedenis, is het waarschijnlijk dat de sites niet werken omdat HET de werknemers niet betaald te krijgen, of zijn op verlof. BuzzFeed schreef:
Het probleem komt voort uit een niet-vernieuwing van de sites’ Transport Layer Security (TLS) certificaten, volgens Netcraft, die toezicht houdt op TLS activiteit. In leek termen, een TLS-certificaat verifieert, een website naar uw browser en zorgt ervoor dat mensen het niet kunnen meekijken op de informatie die u verzendt naar de site. De gemiste vernieuwing heeft beïnvloed meer dan 80 regering sites, Netcraft gemeld.
… Het Hof van Beroep, de NASA en het amerikaanse ministerie van justitie niet onmiddellijk reageren op verzoeken om commentaar.
Volgens de Netcraft analyse, meer dan 80 websites van de overheid werden beïnvloed door de vraag van Jan. 10, 2019. Als Netcraft opgemerkt, sommige websites, zoals het ministerie van justitie van de sites in kwestie, in het Chroom HST preload lijst, wat betekent dat ze nodig hebben “veilige, versleutelde protocollen” voor een gebruiker te verbinden. Dat voorkomt dat gebruikers aansluiten bij het verlopen van certificaten worden gedetecteerd, hoewel de site opgemerkt dat “in dit geval, de veiligheid is misschien wel beter dan de bruikbaarheid als je kunt het niet allebei hebben.” Hij schreef verder dat ook andere sites werden niet correct zijn geconfigureerd, potentieel bloot sommige gebruikers te voorkomen veiligheidsrisico ‘ s:
Echter, slechts een paar van de getroffen .overheidssites implementeren correct functioneren van de HST ‘ s beleid. Slechts een handvol van de sites die worden weergegeven in de HST ‘ s de preload lijst, en slechts een klein deel van de rest poging om een beleid instellen via de Streng-Transport-Beveiliging HTTP-header – maar de laatste zal het beleid niet gehoorzaamd te worden wanneer ze worden geserveerd in combinatie met een verlopen certificaat, en dus alleen effectief als de gebruiker al heeft bezocht de sites.
Dus, de meeste van de getroffen sites weer een interstitiële veiligheid waarschuwing dat de gebruiker in staat zal zijn te omzeilen.
Een website voor het Ministerie van Energie van de Lawrence Berkeley National Laboratory, zij opgemerkt, toegestaan gebruikers over te gaan tot een kwetsbare login pagina door onjuiste configuratie. (Berkeley Lab blijft open tijdens het afsluiten, dus dit specifieke voorbeeld kan niet worden aangesloten.)
Het is onduidelijk wanneer de federale overheid de confrontatie, die ernstig heeft beïnvloed alles van nationale parken en wetenschap conferenties air reizen en betalen voor een geraamd op 800.000 federale werknemers, kan het zijn. De onderhandelingen tussen Bazuin en de Democratische leden van het Congres zijn nog stilstand en zal niet starten totdat de werkweek begint op Jan. 14. Een CNN-primer op het afsluiten op zaterdag beantwoord de vraag “Wanneer zal de overheid weer open?” met “_(ツ)_/ Uw gok is zo goed als de onze.”
Toelichting: Deze post oorspronkelijk gezegd dat de websites onbereikbaar waren op sommige browsers—echter, deze pagina ‘ s zijn toegankelijk via de geavanceerde opties die in sommige gevallen onzichtbaar voor de eindgebruiker.
[BuzzFeed Nieuws/Netcraft]
Deel Dit Verhaal