neprihlásený Nedeľa, 3. marca 2024, dnes má meniny Bohumil, Bohumila
Česko aj kvôli bezpečnosti presúva weby úradov pod jednotnú doménu, zabudlo na certifikát

Značky: Česko

DSL.sk, 8.12.2023


Susedná Česká republika odštartovala migráciu webov ministerstiev a ďalších štátnych úradov, ktoré doteraz používali vlastné domény druhej úrovne, pod novú jednotnú doménu .gov.cz.

Pri migrácii, ktorej jedným z hlavných cieľov má byť zvýšenie kybernetickej bezpečnosti, ale zabudla zodpovedná inštitúcia v prípade jedného pomerne dôležitého webu na novej doméne nasadiť nový SSL / TLS certifikát pre novú doménu a štandardné webové prehliadače tak užívateľov na web nepustia a upozornia ho na bezpečnostný problém.

Aktuálne na to upozornil český web Lupa.cz.

Jedným z hlavných prínosov migrácie má byť zvýšenie kybernetickej bezpečnosti, keď využívanie domén .gov.cz pomôže obyvateľom jednoznačne rozlíšiť oficiálne weby a tým sa napríklad lepšie brániť proti phishingovým útokom s podvrhnutými webovými stránkami. Nové domény sa budú využívať aj pre email a podobne tak môžu výrazne eliminovať úspešnosť phishingových emailov.

V Česku mali doteraz ministerstvá a úrady vlastné .cz domény druhej úrovne, ministerstvá používali štandardné skratky napríklad mmr.cz a mpsv.cz ale tiež výrazne iné domény, napríklad ministerstvo poľnohospodárstva využíva eagri.cz. Phishingové útoky potom môžu využívať podobné domény, pričom veľká časť obyvateľov samozrejme nepozná domény všetkých úradov a nerozlíši phishingové domény.

K phishingovým útokom s podvrhnutými webmi českých ministerstiev v minulosti aj reálne prišlo, podľa dostupných informácií sa vyskytli minimálne útoky napríklad s doménami mpsv-cz.cz a mpsv-post.online.

Na konci novembra oznámil presun svojich webov na novú doménu Úrad vlády ČR, presunutá bola hlavná stránka vlády a viacero ďalších webov.

Ako prvý z ostatných webov aj s odkazom na novú adresu je v oznámení uvádzaný web odok.cz, ktorý sa presúva na odok.gov.cz. Ide o web, kde sú zverejnené dôležité dokumenty vlády vrátane dokumentov z rokovaní vlády a navrhovaných zákonov. Ani dnes ale na webe ešte nebol nasadený správny certifikát pre novú doménu.

Presun pod jednotnú doménu má byť postupný. Podľa skorších a aktuálnych informácií do konca tohto roku majú byť presunuté okrem Úradu vlády ČR aj ministerstvá kultúry, spravodlivosti, zahraničných vecí, zdravotníctva, ministerstvo pre miestny rozvoj a viaceré štátne inštitúcie vrátane napríklad Národného bezpečnostného úradu. Do polovice budúceho roka to majú byť stredne veľké ústredné orgány štátnej správy, do konca roka 2024 veľké ministerstvá a ďalšie veľké ústredné orgány štátnej správy a všetky zostávajúce ministerstvá a nimi riadené organizácie v roku 2025.

Harmonogram migrácie počítača s tým, že doterajšie domény budú stále aktívne až do roku 2030 a budú presmerované na nové domény.

Na Slovensku sa už dlhodobo využíva doména .gov.sk ale nie jednotne, túto doménu využíva len niekoľko ministerstiev a väčšina využíva vlastné .sk domény druhej úrovne.


      Zdieľaj na Twitteri



Najnovšie články:

F1 sa presunula na ďalší kanál Nova Sport, zatiaľ ho má iba jeden operátor
Softvér samoobslužných benzínok nezvládol dátum 29. februára
Česko ide zlepšovať mobilný signál vo vlakoch ďalšími spôsobmi
Windows 11 pridal podporu pre 80 Gbps USB
Premiér je za postavenie ďalšieho jadrového reaktora, výrazne väčšieho ako doterajšie
Učitelia nie sú za plošný zákaz mobilov, u starších žiakov je o tom potrebné diskutovať
Chrome má plošne zapnúť šifrovanie odolné kvantovým počítačom v apríli, časť užívateľov ho už využíva
Raspberry Pi sa doteraz predalo 61 miliónov kusov
Samsung predstavil microSD kartu s reálnou rýchlosťou 800 MB/s
Spustená výroba rýchlejšej rýchlej HBM pamäte


Diskusia:
                               
 

Načo tu furt komplikujú??
Odpovedať Známka: -4.0 Hodnotiť:
 

aby to nebolo také jednoduché
Odpovedať Známka: 10.0 Hodnotiť:
 

No..pri garancii vymožiteľnosti práva nie je problém požiadať o patent, dizajnový vzor či registrovanú značku pre každé ministerstvo za pár šupiek a všetky napodobeniny okamžite zostreľovať, takže otázkou je skôr, z akých nadbytočných zdrojov sú občania oboznamovaný z hrozbou phishingu, keď nie sú priekazne vyriešené požiadavky na štátnu moc s prioritou 0.
Odpovedať Známka: 5.0 Hodnotiť:
 

Myslim, ze v nemecku alebo rakusku len statne stranky mozu pouzivat statne symboly (vlajka, erb, ...), osattnych za taketo nieco mozu hnet zostrelovat.

Odpovedať Hodnotiť:
 

Nemohli to dať hneď na .cz.gov? O pár rokov to budú zase meniť?
Odpovedať Známka: 10.0 Hodnotiť:
 

Na čo zabudlý v tom processe? Lól no tedá, smekám ty volé. Japaňcy machrujú s desátkámi pb/s opto transfer spýdom y hľa, ych ach, pepíci robá kokktné kkotinny. Slivovica je sviňá. A bórovička priekazne též bo u náz to ňejé s expertáma o nyc lepší.
Hlavné je mať doma cybuľu a naljevadlo.
Odpovedať Hodnotiť:
 

Takže teraz už nikoho nenapadne registrovať mmrgov.cz, mmr-gov.cz, mpsvgov.cz, mpsv-gov.cz a pod. domény ? Vidno, že situácia v bezpečnosti sa mimoriadne zlepšila ;-)
Odpovedať Známka: 10.0 Hodnotiť:
 

I tak je to super krok a mali by sme sa inšpirovať.

Stačí si zapamätať .gov.cz kdežto doteraz to bolo nereálne....
Odpovedať Hodnotiť:
 

Imho reálnejšie by priekazne bolo, ak by im stačilo pamätať si jen .gov, nu ale to by ich sralo k doménam usákú, jakoby v tom byl ňaký rozdiel, všakže? No a to je pointa celého humbuku aj komentováňá.
Odpovedať Hodnotiť:

Pridať komentár