Властью много говорится о цифровизации обратной связи с населением. Однако сохраняются откровенные “дыры”. При мониторинге сайтов региональной власти мы обратили внимание на предупреждение в строчке браузера – они не безопасны. И если вы захотите в ходе запроса разместить личные данные – они могут быть легко считаны.

На что указывает подобное, выделяемое браузером, обозначение? Спросили специалиста, директора IT-фирмы “Тауруна” Александра Ушакова:

1. Правильнее сказать, что это браузеры отмечают сайты как небезопасные. Делают они это потому, что на сайтах не используется шифрование передаваемых данных (с помощью протокола https). Подобное уведомление появилось в браузерах ещё в 2018 – начале 2019 года (в разных браузерах по-разному, но примерно в одно время)
2. Отсутствие шифрования грозит в первую очередь тем, что любые передаваемые данные могут быть легко перехвачены посторонними лицами – достаточно перехватить трафик пользователя. Причем необязательно это будут хакеры, такое легко делается администратором в организации или работником провайдера. Соответственно личные данные, переписка, логины и пароли, загружаемые на сайт изображения и фотографии и любые другие передаваемые данные, вводимые на сайте с отсутствующим шифрованием, могут быть легко похищены.
Все сайты федеральных структур (gosuslugi.ru, nalog.ru и т.п.) давно используют только соединение с шифрованием. Кроме сайта Президента kremlin.ru
3. Изначально включение шифрования по протоколу https сдерживалось тем, что для этого требовалось купить платный сертификат. Но в настоящее время существуют различные центры авторизации, выдающие бесплатные сертификаты, например международная система Let’s encrypt.

Итог. Уважаемая власть. Собственные сайты, тем более заявляющие себя как канал взаимодействия и обратной связи, нужно тестировать и обращающихся к вам – защищать.

Навскидку по официальным ресурсам: