NASES avizovala zvýšenie bezpečnosti Slovensko.sk, reálne tak spravila až po upozornení DSL.sk

Značky: e-governmentSlovensko

DSL.sk, 6.3.2020

Ústredný portál verejnej správy Slovensko.sk nasadil vo štvrtok mierne zvýšenie bezpečnosti, keď web prestal podporovať pripojenia využívajúce staršie verzie šifrovaného protokolu TLS 1.0 a 1.1.

Nenasadené opatrenie

Organizácia NASES spadajúca pod úrad vicepremiéra pre informatizáciu avizovala takéto opatrenie v polovici februára s termínom aktivácie 1. marca.

V skutočnosti tak ale nespravila a podľa testu servera DSL.sk vo štvrtok 5. marca web Slovensko.sk fungoval ešte aj cez TLS 1.0 a 1.1. K nasadeniu opatrenia prišlo až po upozornení a otázkach servera DSL.sk.

Prečo nie je známe. NASES v stanovisku tvrdí, že sa tak stalo "z technických príčin". O aké príčiny išlo a prečo na nenasadenie avizovaného zlepšenia musel upozorniť až DSL.sk organizácia už neodpovedala.

Ďalšie otázky o úrovni kompetentnosti NASES aj po viacerých incidentoch v minulosti vyvoláva aj aktuálna formulácia organizácie v stanovisku pre DSL.sk. "Z technických príčin bola na Ústrednom portáli verejnej správy podpora pre neaktuálne verzie prehliadačov TSL 1.0 a 1.1 vypnutá dňa 5.3.2020," uvádza totiž doslovne stanovisko.

Prínos opatrenia

Po nasadení opatrenia sa dá protokolom TLS 1.0 a 1.1 na webové servery Slovensko.sk naďalej pripojiť, servery ale v takom prípade nesprístupňujú štandardný obsah a namiesto toho upozorňujú na potrebu používať novší prehliadač s podporou aspoň TLS 1.2. Konkrétne odporúčajú Chome 78 a vyšší, Firefox 71 a vyšší, Internet Explorer 11 alebo Microsoft Edge.

Takéto opatrenie ale neprináša zvýšenie zabezpečenia pre bežných užívateľov. Moderné webové prehliadače totiž už mnoho rokov podporujú TLS 1.2 a pri komunikácii zrejme štandardne používajú najvyššiu podporovanú verziu prehliadačom a serverom, v tomto prípade TLS 1.2.

Opatrenie sa tak dotkne zrejme len používateľov starých prehliadačov, ktorým znemožní prístup a donúti ich tak prejsť na nový prehliadač. Konkrétne Chrome podporuje TLS 1.2 už od verzie 30, Firefox od verzie 27 a Internet Explorer od verzie 11.

Chýba podpora TLS 1.3

Naopak opatrením, ktoré by umožnilo zvýšiť bezpečnosť pripojení zrejme veľkej časti bežných užívateľov, by bola podpora novej verzie TLS 1.3.

Zlepšenia v tejto verzii TLS popisujeme v tomto článku.

Podporou TLS 1.3 ale webové servery Slovensko.sk v súčasnosti nedisponujú.




Najnovšie články:



Diskusia:

otazka Od: obycajnik | Pridané: 6.3.2020 13:57 pouzivam microsoft, tyka sa to aj mna? Odpovedať Známka: 0.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX .X | Pridané: 6.3.2020 14:21 Zo zákona sú si všetci občania priekazne rovní. Odpovedať Známka: 4.0 Hodnotiť:

Re: ultraradikalny fakticizmus Od reg.: Macko Pu | Pridané: 6.3.2020 15:35 Realne ale zjavne nie a v ramci spristupnenia reality treba detom opatrne povedat ze ich nenosi bocian. Inak to do buducna prinasa populacne vykyvy a ohrozuje stabilitu dochodkov. Odpovedať Známka: 10.0 Hodnotiť:

dnes má meniny Radoslav, Radoslava Od: Vera Pohlova | Pridané: 6.3.2020 14:54 Pouzivam Arch a MsDos tyka sa ma to? Odpovedať Známka: 8.3 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX .X | Pridané: 6.3.2020 15:24 Podľa toho, za akým účelom Arch a priekazne za akým MsDos. Odpovedať Známka: 1.1 Hodnotiť:

Re: ultraradikalny fakticizmus Od: blahoželám | Pridané: 7.3.2020 20:45 Odborníci zo Slovensko.sk by mali čítať dsl.sk, v pracovnej dobe. Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikalny fakticizmus Od: krekry a čipsyking | Pridané: 8.3.2020 18:56 oni sem píšu Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX .X | Pridané: 8.3.2020 19:47 Prdlajs. Pri statnych projektoch predsa navsteva nezabezpecenej stranky znamena stratu bezpecnostnej previerky pre priekazne celu firmu. Odpovedať Hodnotiť:

..... Od: Ja. | Pridané: 6.3.2020 16:21 No to je toho. Zabudli povedať vrátnikovi, nech reštartuje apache. Odpovedať Známka: 7.8 Hodnotiť:

Re: ..... Od: majorgum, | Pridané: 6.3.2020 18:10 aky indian? Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: winetou | Pridané: 7.3.2020 0:21 debian Odpovedať Známka: 10.0 Hodnotiť:

Re: .....,,,, Od reg.: ujo horar | Pridané: 7.3.2020 18:54 Uraza nas? Odpovedať Známka: 10.0 Hodnotiť:

arachne Od: hardretro | Pridané: 6.3.2020 17:43 Neviete ci mi to bude fungovat v prehliadaci Arachne? Odpovedať Známka: 10.0 Hodnotiť:

Re: arachne Od: Wutan Clan | Pridané: 6.3.2020 18:22 používaj links ako človek. Odpovedať Známka: 10.0 Hodnotiť:

tuut tuut tuut tuut Od: 6aaaaaa | Pridané: 6.3.2020 18:41 aj u ws, ak to este po tych 3-5r neporiesili Odpovedať Hodnotiť:

Protocol : TLSv1.2 Od: lolgov volkow | Pridané: 6.3.2020 18:47 openssl s_client -connect www.nases.gov.sk:443 -state Odpovedať Hodnotiť:

UŽ DOZREL ČAS Od: Koniec Retra | Pridané: 6.3.2020 19:57 veterány nepatria na cesty ale do múzea. Spanilé jazdy automobilových veteránov musia z bezpečtnostných dôvodov skončiť! Rovnako RTVS by mala konečne zastaviť socialistickú propagandu na trojke. Odpovedať Známka: -10.0 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorXXX .X | Pridané: 6.3.2020 20:38 Skutočný odborník by sa neznížil k navádzaniu na trochárenie, keď ju ide zastaviť i priekazne nekonečne. Odpovedať Známka: 0.0 Hodnotiť:

bezpecnost Od: webmin | Pridané: 6.3.2020 23:45 A okrem toho aj v 1.2 pouzivaju slabe sifrovania, nemaju nastavene DNS CAA ani HSTS... v teste SSLLABS maju hodnotenie B, to hovori za vsetko... a tolko love to stalo :/ Odpovedať Hodnotiť:

tls1011 Od: webmin | Pridané: 7.3.2020 0:03 A aj dnes maju stale zapnute tls 1.0 a 1.1 Odpovedať Hodnotiť:

Re: tls1011 Od: reg.: Houston | Pridané: 7.3.2020 12:29 Ano maju. Ale citam clanok: Po nasadení opatrenia sa dá protokolom TLS 1.0 a 1.1 na webové servery Slovensko.sk naďalej pripojiť, servery ale v takom prípade nesprístupňujú štandardný obsah a namiesto toho upozorňujú na potrebu používať novší prehliadač ... Odpovedať Hodnotiť:

android Od: koumak | Pridané: 7.3.2020 9:54 Takze web sa uz nezobrazi ani na Android 4.1.2, iba upozorni na nutnost aktualizacie prehliadaca. Odpovedať Známka: 3.3 Hodnotiť:

Hotova katastrofa Od: stikutko | Pridané: 7.3.2020 11:03 Elektronicke sluzby od statu su nocna mora. Sluzby zivnostnenskeho registra stale vyzaduju pouzivat Internet Explorer. Nehovoriac o tom, ze treba spusta kadejakeho softveru instalovat na overenie prihlasenia a podpisu do systemu. To by bolo krasne, keby netrebalo nic instalovat a stacil by uplny bezny moderny browser. Asi nerealne v nasich podmienkach. By ma zaujimalo, ci aspon uz aktualizovali balicky pre linux alebo stale su zavisle na starej verzii curl, vie niekto? Odpovedať Známka: -5.0 Hodnotiť:

Re: Hotova katastrofa Od: miro j. | Pridané: 7.3.2020 14:08 A co ti brani si tie balicky pozriet sam ? Odpovedať Hodnotiť:

Re: Hotova katastrofa Od: Wormer former | Pridané: 8.3.2020 18:57 Niektoré zas práve len v exploreri nejdú :D Odpovedať Hodnotiť:

Pridať komentár