Presidente Trump Governo di Arresto, Breaking Siti web Federali

6

Un Dipartimento di Giustizia sito malfunzionamento da un scaduto certificato TLS.Screenshot: https://ows2.usdoj.gov/

Decine di governo federale siti web non funzionano correttamente a causa del perdurare del governo di arresto, BuzzFeed ha riportato la Notizia di venerdì, tra cui quelle per il Settimo Circuito della Corte d’Appello STATUNITENSE e alcuni NASA e il Dipartimento di Giustizia pagine web. Secondo BuzzFeed, questi siti e altri sembrano essere difettoso a causa della scarsa valido Livello di Trasporto, certificati di Sicurezza, rendendoli inaccessibili da alcuni browser, come Google popolare browser google Chrome, che ha iniziato avviso gli utenti di connessioni non protette (almeno manualmente senza l’accettazione di una valida certificazione).

Con il corso di arresto oltre Donald Trump, esige che il Congresso fondo di un inutile, un razzista muro (o un qualche tipo di inutile, razzista, di salvare la faccia a parete come oggetto) sul confine USA-Messico ora il più lungo federale di arresto nella storia, è probabile che i siti non funzionano perché i lavoratori non sono pagati o sono in congedo. BuzzFeed ha scritto:

Il problema nasce dal mancato rinnovo dei siti Transport Layer Security (TLS) certificati, secondo Netcraft, che monitora TLS attività. In laico termini, un certificato TLS autenticazione di un sito web per il tuo browser e garantisce che la gente non può spiare le informazioni inviate al sito. Il mancato rinnovamento ha interessato più di 80 siti del governo, Netcraft segnalati.

… La Corte di Appello, la NASA e il dipartimento di giustizia non ha risposto immediatamente alle richieste di commento.

Secondo Netcraft analisi, oltre 80 siti web del governo, sono stati colpiti dal problema del Gen. 10, 2019. Come Netcraft ha osservato, alcuni siti come il DOJ siti in questione sono il Cromo HSTS precarico elenco, il che significa che essi richiedono “sicuro, protocolli cifrati” per un utente di connettersi. Che impedisce agli utenti di connettersi quando i certificati scaduti vengono rilevati, anche se il sito ha osservato che “in questo caso, la sicurezza è senza dubbio migliore di usabilità quando non è possibile avere entrambe le cose.” È inoltre scritto che altri siti non sono stati configurati correttamente, potenzialmente esporre alcuni utenti prevenibile rischi per la sicurezza:

Tuttavia, solo pochi dei colpiti .gov siti di attuare correttamente funzionante HSTS politiche. Solo una manciata di siti vengono visualizzati nella HSTS precarico lista, e solo una piccola parte di tutto il resto tentativo di impostare una politica attraverso la Rigorosa-Trasporti-Sicurezza intestazione HTTP – ma questi criteri non saranno osservate quando sono serviti a fianco di un certificato scaduto, e così sarà efficace solo se l’utente ha già visitato i siti prima.

Di conseguenza, la maggior parte dei siti colpiti, verrà visualizzato un interstiziale avviso di sicurezza che l’utente sarà in grado di ignorare.

Un sito web per il Dipartimento di Energia del Lawrence Berkeley National Laboratory, hanno notato, ha permesso agli utenti di procedere ad una vulnerabili pagina di login a causa di una errata configurazione. (Berkeley Lab rimane aperto durante l’arresto, così questo particolare esempio può non essere collegato.)

Non è chiaro quando il governo federale la situazione di stallo, che ha pesantemente influenzato tutto, dai parchi nazionali e conferenze scientifiche per i viaggi in aereo e pagare circa 800.000 lavoratori federali, potrebbe finire. I negoziati tra Briscola e ai membri Democratici del Congresso sono ancora in fase di stallo e non riavviare fino a quando la settimana lavorativa inizia il Gen. 14. CNN fondo in arresto sabato risposto alla domanda “Quando sarà il governo a riaprire?” con “_(ツ)_/ il Tuo indovinare è buono come il nostro.”

Chiarimento: Questo post inizialmente ha detto che il sito è stato inaccessibile su alcuni browser—tuttavia, in queste pagine è possibile accedere tramite le opzioni avanzate che sono, in alcuni casi, nascosto all’utente.

[BuzzFeed News/Netcraft]

Condividi Questa Storia