neprihlásený Pondelok, 19. októbra 2020, dnes má meniny Kristián
NASES avizovala zvýšenie bezpečnosti Slovensko.sk, reálne tak spravila až po upozornení DSL.sk

Značky: e-governmentSlovensko

DSL.sk, 6.3.2020


Ústredný portál verejnej správy Slovensko.sk nasadil vo štvrtok mierne zvýšenie bezpečnosti, keď web prestal podporovať pripojenia využívajúce staršie verzie šifrovaného protokolu TLS 1.0 a 1.1.

Nenasadené opatrenie

Organizácia NASES spadajúca pod úrad vicepremiéra pre informatizáciu avizovala takéto opatrenie v polovici februára s termínom aktivácie 1. marca.

V skutočnosti tak ale nespravila a podľa testu servera DSL.sk vo štvrtok 5. marca web Slovensko.sk fungoval ešte aj cez TLS 1.0 a 1.1. K nasadeniu opatrenia prišlo až po upozornení a otázkach servera DSL.sk.

Prečo nie je známe. NASES v stanovisku tvrdí, že sa tak stalo "z technických príčin". O aké príčiny išlo a prečo na nenasadenie avizovaného zlepšenia musel upozorniť až DSL.sk organizácia už neodpovedala.

Ďalšie otázky o úrovni kompetentnosti NASES aj po viacerých incidentoch v minulosti vyvoláva aj aktuálna formulácia organizácie v stanovisku pre DSL.sk. "Z technických príčin bola na Ústrednom portáli verejnej správy podpora pre neaktuálne verzie prehliadačov TSL 1.0 a 1.1 vypnutá dňa 5.3.2020," uvádza totiž doslovne stanovisko.

Prínos opatrenia

Po nasadení opatrenia sa dá protokolom TLS 1.0 a 1.1 na webové servery Slovensko.sk naďalej pripojiť, servery ale v takom prípade nesprístupňujú štandardný obsah a namiesto toho upozorňujú na potrebu používať novší prehliadač s podporou aspoň TLS 1.2. Konkrétne odporúčajú Chome 78 a vyšší, Firefox 71 a vyšší, Internet Explorer 11 alebo Microsoft Edge.

Takéto opatrenie ale neprináša zvýšenie zabezpečenia pre bežných užívateľov. Moderné webové prehliadače totiž už mnoho rokov podporujú TLS 1.2 a pri komunikácii zrejme štandardne používajú najvyššiu podporovanú verziu prehliadačom a serverom, v tomto prípade TLS 1.2.

Opatrenie sa tak dotkne zrejme len používateľov starých prehliadačov, ktorým znemožní prístup a donúti ich tak prejsť na nový prehliadač. Konkrétne Chrome podporuje TLS 1.2 už od verzie 30, Firefox od verzie 27 a Internet Explorer od verzie 11.

Chýba podpora TLS 1.3

Naopak opatrením, ktoré by umožnilo zvýšiť bezpečnosť pripojení zrejme veľkej časti bežných užívateľov, by bola podpora novej verzie TLS 1.3.

Zlepšenia v tejto verzii TLS popisujeme v tomto článku.

Podporou TLS 1.3 ale webové servery Slovensko.sk v súčasnosti nedisponujú.


      Zdieľaj na Twitteri



Najnovšie články:

NASA na Mesiaci vybuduje mobilnú 4G sieť
Intel mal posunúť ďalšie generáciu 14-nm CPU pre desktopy
Smartfóny dostávajú 80-Wattové bezdrôtové nabíjanie
V slovenskom logistickom centre Amazonu má hroziť štrajk
Zverejnená mapa pokrytia digitálneho rádia
SpaceX plánuje dva štarty Starlink satelitov za štyri dni
Dlhý výpadok optiky od Orange spôsobilo preťaženie DHCP servera
Nokia zverejnila termín dostupnosti Androidu 11 pre jednotlivé modely
Vydaný 4K remake Age of Empires III, video
Vydaný Linux 5.9, má nezanedbateľne zrýchliť


Diskusia:
                               
 

pouzivam microsoft, tyka sa to aj mna?
Odpovedať Známka: 0.0 Hodnotiť:
 

Zo zákona sú si všetci občania priekazne rovní.
Odpovedať Známka: 4.0 Hodnotiť:
 

Realne ale zjavne nie a v ramci spristupnenia reality treba detom opatrne povedat ze ich nenosi bocian. Inak to do buducna prinasa populacne vykyvy a ohrozuje stabilitu dochodkov.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pouzivam Arch a MsDos tyka sa ma to?
Odpovedať Známka: 8.3 Hodnotiť:
 

Podľa toho, za akým účelom Arch a priekazne za akým MsDos.
Odpovedať Známka: 1.1 Hodnotiť:
 

Odborníci zo Slovensko.sk by mali čítať dsl.sk, v pracovnej dobe.
Odpovedať Známka: 10.0 Hodnotiť:
 

oni sem píšu
Odpovedať Známka: 10.0 Hodnotiť:
 

Prdlajs. Pri statnych projektoch predsa navsteva nezabezpecenej stranky znamena stratu bezpecnostnej previerky pre priekazne celu firmu.
Odpovedať Hodnotiť:
 

No to je toho. Zabudli povedať vrátnikovi, nech reštartuje apache.
Odpovedať Známka: 7.8 Hodnotiť:
 

aky indian?
Odpovedať Známka: 10.0 Hodnotiť:
 

debian
Odpovedať Známka: 10.0 Hodnotiť:
 

Uraza nas?
Odpovedať Známka: 10.0 Hodnotiť:
 

Neviete ci mi to bude fungovat v prehliadaci Arachne?
Odpovedať Známka: 10.0 Hodnotiť:
 

používaj links ako človek.
Odpovedať Známka: 10.0 Hodnotiť:
 

aj u ws, ak to este po tych 3-5r neporiesili
Odpovedať Hodnotiť:
 

openssl s_client -connect www.nases.gov.sk:443 -state
Odpovedať Hodnotiť:
 

veterány nepatria na cesty ale do múzea. Spanilé jazdy automobilových veteránov musia z bezpečtnostných dôvodov skončiť! Rovnako RTVS by mala konečne zastaviť socialistickú propagandu na trojke.
Odpovedať Známka: -10.0 Hodnotiť:
 

Skutočný odborník by sa neznížil k navádzaniu na trochárenie, keď ju ide zastaviť i priekazne nekonečne.
Odpovedať Známka: 0.0 Hodnotiť:
 

A okrem toho aj v 1.2 pouzivaju slabe sifrovania, nemaju nastavene DNS CAA ani HSTS... v teste SSLLABS maju hodnotenie B, to hovori za vsetko... a tolko love to stalo :/
Odpovedať Hodnotiť:
 

A aj dnes maju stale zapnute tls 1.0 a 1.1
Odpovedať Hodnotiť:
 

Ano maju. Ale citam clanok:
Po nasadení opatrenia sa dá protokolom TLS 1.0 a 1.1 na webové servery Slovensko.sk naďalej pripojiť, servery ale v takom prípade nesprístupňujú štandardný obsah a namiesto toho upozorňujú na potrebu používať novší prehliadač ...
Odpovedať Hodnotiť:
 

Takze web sa uz nezobrazi ani na Android 4.1.2, iba upozorni na nutnost aktualizacie prehliadaca.
Odpovedať Známka: 3.3 Hodnotiť:
 

Elektronicke sluzby od statu su nocna mora. Sluzby zivnostnenskeho registra stale vyzaduju pouzivat Internet Explorer. Nehovoriac o tom, ze treba spusta kadejakeho softveru instalovat na overenie prihlasenia a podpisu do systemu. To by bolo krasne, keby netrebalo nic instalovat a stacil by uplny bezny moderny browser. Asi nerealne v nasich podmienkach. By ma zaujimalo, ci aspon uz aktualizovali balicky pre linux alebo stale su zavisle na starej verzii curl, vie niekto?
Odpovedať Známka: -5.0 Hodnotiť:
 

A co ti brani si tie balicky pozriet sam ?
Odpovedať Hodnotiť:
 

Niektoré zas práve len v exploreri nejdú :D
Odpovedať Hodnotiť:

Pridať komentár