neprihlásený Utorok, 14. júla 2020, dnes má meniny Kamil
NASES avizovala zvýšenie bezpečnosti Slovensko.sk, reálne tak spravila až po upozornení DSL.sk

Značky: e-governmentSlovensko

DSL.sk, 6.3.2020


Ústredný portál verejnej správy Slovensko.sk nasadil vo štvrtok mierne zvýšenie bezpečnosti, keď web prestal podporovať pripojenia využívajúce staršie verzie šifrovaného protokolu TLS 1.0 a 1.1.

Nenasadené opatrenie

Organizácia NASES spadajúca pod úrad vicepremiéra pre informatizáciu avizovala takéto opatrenie v polovici februára s termínom aktivácie 1. marca.

V skutočnosti tak ale nespravila a podľa testu servera DSL.sk vo štvrtok 5. marca web Slovensko.sk fungoval ešte aj cez TLS 1.0 a 1.1. K nasadeniu opatrenia prišlo až po upozornení a otázkach servera DSL.sk.

Prečo nie je známe. NASES v stanovisku tvrdí, že sa tak stalo "z technických príčin". O aké príčiny išlo a prečo na nenasadenie avizovaného zlepšenia musel upozorniť až DSL.sk organizácia už neodpovedala.

Ďalšie otázky o úrovni kompetentnosti NASES aj po viacerých incidentoch v minulosti vyvoláva aj aktuálna formulácia organizácie v stanovisku pre DSL.sk. "Z technických príčin bola na Ústrednom portáli verejnej správy podpora pre neaktuálne verzie prehliadačov TSL 1.0 a 1.1 vypnutá dňa 5.3.2020," uvádza totiž doslovne stanovisko.

Prínos opatrenia

Po nasadení opatrenia sa dá protokolom TLS 1.0 a 1.1 na webové servery Slovensko.sk naďalej pripojiť, servery ale v takom prípade nesprístupňujú štandardný obsah a namiesto toho upozorňujú na potrebu používať novší prehliadač s podporou aspoň TLS 1.2. Konkrétne odporúčajú Chome 78 a vyšší, Firefox 71 a vyšší, Internet Explorer 11 alebo Microsoft Edge.

Takéto opatrenie ale neprináša zvýšenie zabezpečenia pre bežných užívateľov. Moderné webové prehliadače totiž už mnoho rokov podporujú TLS 1.2 a pri komunikácii zrejme štandardne používajú najvyššiu podporovanú verziu prehliadačom a serverom, v tomto prípade TLS 1.2.

Opatrenie sa tak dotkne zrejme len používateľov starých prehliadačov, ktorým znemožní prístup a donúti ich tak prejsť na nový prehliadač. Konkrétne Chrome podporuje TLS 1.2 už od verzie 30, Firefox od verzie 27 a Internet Explorer od verzie 11.

Chýba podpora TLS 1.3

Naopak opatrením, ktoré by umožnilo zvýšiť bezpečnosť pripojení zrejme veľkej časti bežných užívateľov, by bola podpora novej verzie TLS 1.3.

Zlepšenia v tejto verzii TLS popisujeme v tomto článku.

Podporou TLS 1.3 ale webové servery Slovensko.sk v súčasnosti nedisponujú.


      Zdieľaj na Twitteri



Najnovšie články:

Operátori majú štátu hlásiť prichádzajúcich z nebezpečných koronavírusových krajín, zákon je opäť široký
Prvý trailer animovaného Star Trek seriálu
Huawei v Česku nahradí Google Seznamom
Prichádzajúce Intel grafiky majú hardvérové dekódovanie AV1
Štart Starlink satelitov s tienidlami tretíkrát odložený, opäť nie pre počasie
Pre americké nepokoje mení softvérovú terminológiu aj Linux
Apple odporúča nezatvárať MacBooky s krytkou webkamery
Ďalšie Intel CPU údajne s netypickými 8 jadrami a 12 vláknami
Android 10 sa podľa Google presadil najrýchlejšie
Alza dostala za zavádzajúcu reklamu miliónovú pokutu, v Maďarsku


Diskusia:
                               
 

pouzivam microsoft, tyka sa to aj mna?
Odpovedať Známka: 0.0 Hodnotiť:
 

Zo zákona sú si všetci občania priekazne rovní.
Odpovedať Známka: 4.0 Hodnotiť:
 

Realne ale zjavne nie a v ramci spristupnenia reality treba detom opatrne povedat ze ich nenosi bocian. Inak to do buducna prinasa populacne vykyvy a ohrozuje stabilitu dochodkov.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pouzivam Arch a MsDos tyka sa ma to?
Odpovedať Známka: 8.3 Hodnotiť:
 

Podľa toho, za akým účelom Arch a priekazne za akým MsDos.
Odpovedať Známka: 1.1 Hodnotiť:
 

Odborníci zo Slovensko.sk by mali čítať dsl.sk, v pracovnej dobe.
Odpovedať Známka: 10.0 Hodnotiť:
 

oni sem píšu
Odpovedať Známka: 10.0 Hodnotiť:
 

Prdlajs. Pri statnych projektoch predsa navsteva nezabezpecenej stranky znamena stratu bezpecnostnej previerky pre priekazne celu firmu.
Odpovedať Hodnotiť:
 

No to je toho. Zabudli povedať vrátnikovi, nech reštartuje apache.
Odpovedať Známka: 7.8 Hodnotiť:
 

aky indian?
Odpovedať Známka: 10.0 Hodnotiť:
 

debian
Odpovedať Známka: 10.0 Hodnotiť:
 

Uraza nas?
Odpovedať Známka: 10.0 Hodnotiť:
 

Neviete ci mi to bude fungovat v prehliadaci Arachne?
Odpovedať Známka: 10.0 Hodnotiť:
 

používaj links ako človek.
Odpovedať Známka: 10.0 Hodnotiť:
 

aj u ws, ak to este po tych 3-5r neporiesili
Odpovedať Hodnotiť:
 

openssl s_client -connect www.nases.gov.sk:443 -state
Odpovedať Hodnotiť:
 

veterány nepatria na cesty ale do múzea. Spanilé jazdy automobilových veteránov musia z bezpečtnostných dôvodov skončiť! Rovnako RTVS by mala konečne zastaviť socialistickú propagandu na trojke.
Odpovedať Známka: -10.0 Hodnotiť:
 

Skutočný odborník by sa neznížil k navádzaniu na trochárenie, keď ju ide zastaviť i priekazne nekonečne.
Odpovedať Známka: 0.0 Hodnotiť:
 

A okrem toho aj v 1.2 pouzivaju slabe sifrovania, nemaju nastavene DNS CAA ani HSTS... v teste SSLLABS maju hodnotenie B, to hovori za vsetko... a tolko love to stalo :/
Odpovedať Hodnotiť:
 

A aj dnes maju stale zapnute tls 1.0 a 1.1
Odpovedať Hodnotiť:
 

Ano maju. Ale citam clanok:
Po nasadení opatrenia sa dá protokolom TLS 1.0 a 1.1 na webové servery Slovensko.sk naďalej pripojiť, servery ale v takom prípade nesprístupňujú štandardný obsah a namiesto toho upozorňujú na potrebu používať novší prehliadač ...
Odpovedať Hodnotiť:
 

Takze web sa uz nezobrazi ani na Android 4.1.2, iba upozorni na nutnost aktualizacie prehliadaca.
Odpovedať Známka: 3.3 Hodnotiť:
 

Elektronicke sluzby od statu su nocna mora. Sluzby zivnostnenskeho registra stale vyzaduju pouzivat Internet Explorer. Nehovoriac o tom, ze treba spusta kadejakeho softveru instalovat na overenie prihlasenia a podpisu do systemu. To by bolo krasne, keby netrebalo nic instalovat a stacil by uplny bezny moderny browser. Asi nerealne v nasich podmienkach. By ma zaujimalo, ci aspon uz aktualizovali balicky pre linux alebo stale su zavisle na starej verzii curl, vie niekto?
Odpovedať Známka: -5.0 Hodnotiť:
 

A co ti brani si tie balicky pozriet sam ?
Odpovedať Hodnotiť:
 

Niektoré zas práve len v exploreri nejdú :D
Odpovedať Hodnotiť:

Pridať komentár