Один сетевой эксперт опубликовал сегодня в Facebook видео, в котором говорится, что правительственный веб-сайт (который является поддоменом kerala.gov.in) не установлен сертификат SSL. Этот веб-сайт на самом деле предназначен только для информационных целей. Я имею в виду публичный показ некоторой информации без передачи конфиденциальных данных (пароли, контактная информация, сеансы, платежи и т. Д.) Между клиентом и сервером.
Поэтому я заметил, что для такого простого информативного веб-сайта необязательно иметь сертификат SSL, так как конфиденциальная информация не передается. Но другой эксперт ответил на мой комментарий оскорблением. Я знаю, что я не эксперт и у меня ограниченные знания. И я знаю, что Google Chrome и некоторые браузеры покажут not secured в адресной строке, если на веб-сайте нет SSL, и это вынудило многих владельцев веб-сайтов установить SSL, даже если у них есть только одна веб-страница с некоторым информативным текстом.
Поэтому я удалил свой комментарий и написал ему в чате, чтобы узнать, почему он опубликовал оскорбление / возражение против моего комментария. Его ответ был:
SSL - это абсолютно необходимый способ, когда правительственный сайт хочет показать свой домен и URL. Потому что любой может разместить сайт и домен (или подделать домен) без SSL.
Это не только личные данные или бизнес-операции. Это больше о подлинности сайта.
Я сказал ему, что домен верхнего уровня gov.in не доступен для покупки широкой публикой, поэтому, если кто-то увидит адрес веб-сайта с этим TLD, он сможет легко определить, что это государственный веб-сайт. И он ответил так:
SSL важен. Независимо от того, является ли он поддоменом любого домена gov.
В Интернете нет ничего лучше «немного информации» и «серьезной информации».
Например, Мне может потребоваться совсем немного времени, чтобы получить доступ к внутренней части этого сайта. Это цветочная игра для любого опытного хакера.
SSL также делает более безопасным и простым обеспечение аутентифицированного удаленного обслуживания.
Итак, из его ответа я понял, что сертификат SSL позволит людям узнать, что это настоящий веб-сайт. Но на самом деле SSL-сертификат используется для шифрования связи, не так ли? Хотя он выполняет проверку владения доменом, действительно ли необходимо иметь установленный SSL для веб-сайта, который просто отображает некоторый контент?
Кстати, государственный центр обработки данных, в котором размещены эти правительственные веб-сайты, имеет строгие брандмауэры и правила, которые не позволяют удаленное обслуживание веб-сайта. То есть, чтобы выполнять какие-либо работы по обслуживанию веб-сайта, вам необходимо физически присутствовать в центре обработки данных. У меня нет личного опыта работы с этими серверами, но слышал только из некоторых статей.
Я немного смущен его комментариями. Пожалуйста, пролейте немного света. Это действительно помогло бы мне понять и узнать больше. Потому что две статьи, которые я упомянул, дважды проверяли эту информацию, не предоставляли никакой дополнительной информации, кроме того, что я ему сказал.
Спасибо.