Сайтът на Община Севлиево е "not secure", но това не било проблем

Този надпис се появява, ако искате да получите онлайн услуги през сайта на Община Севлиево

от Емилия Димитрова

Сайтът на Община Севлиево, чрез който гражданите могат да правят справки за задължения към местната хазна, въвеждайки личните си данни, от известно време работи, показвайки на потребителите надписа "not secure" (не е надежден, б.ред.).

За това алармира в редакцията на "Севлиево онлайн" читателят Тихомир Маринов. "Посетих сайта на Общината и ми направи впечатление, че браузерите предупреждават, че е "not secure". Пробвах с браузърите "Microsoft Edge" и "Firefox" от два различни компютъра с различни доставчици на интернет, както и с мобилно устройство с мобилна мрежа. Надписът винаги се появява, което означава, че връзката не е сигурна, т.е. данните, които въвеждам не са защитени от посегателства", написа Тихомир Маринов в имейл до "Севлиево онлайн".

От медията информирахме за ситуацията секретаря на Община Севлиево Румяна Дъчева, която се ангажира да уведоми системния администратор и го направи веднага. 

Отговорът

Активен в по-нататъшната комуникация стана самият Тихомир Маринов, който вчера препрати към "Севлиево онлайн" отговора, получен от Община Севлиево. В него се уточнява, че "става въпрос за SSL сертификата който има срок на действие и ни е изтекъл. Браузерите предупреждават, че е "not secure" по простата причина, че този сертификат, който казва на всички устройства, че влизат на правилния сайт, а не на фалшив, който ще им открадне данните, е невалиден и го няма".

Съобщението е неприятно

Както става ясно от отговора, опасенията на Маринов, че онлайн връзката му с общинската администрация не е защитена, са оправдани. "Все пак връзката е криптирана чрез самите ключове и справката която се генерира се визуализира единствено на лицето което я е поискало чрез набора от ключове", успокоява системният администратор на Община Севлиево, който признава, че "съобщението е неприятно" и се ангажира "сертификата на сайта ще бъде подновен в най-кратък срок". 

От заглавната страница на общинския сайт се вижда, че връзката е незащитена (горе вляво)

Всъщност Община Севлиево е с изтекъл сертификат SSL от 2018 г. тази подробност научихме след като този текст бе публикуван. Със "Севлиево онлайн" се свръза IT специалист, който дори изпрати екранна снимка, от която се вижда, че сертификатът на севлиевската общинска администрация е бил валиден до декември 2018 г.  

Въпросният сертификат е изтекъл през февруари 2018 г.

Какво е  SSL сертификат?

Абревиатурата е съкращение на Secure Socket Layer - специален интернет протокол, който създава криптиран канал за комуникация между уеб сървъра и браузъра. Той предпазва преноса на данни в интернет от недоброжелателна намеса. 

Наличието на въпросния протокол означава, че всички данни, които преминават от браузъра на клиента до съответния сайт, в случая на местната общинска администрация, са криптирани и защитени. Така потребителят, т.е. който и да е гражданин, е предпазен от посегателства към поверителна информация, като адрес, ЕГН, телефонен номер, имейл адреси, данни от кредитни карти, данни за задължения и др.

Иначе казано протоколът SSL е катинар, който поставен на сайт прави достъпа на информация поверителен и само клиентът, който използва услугите на сайта има ключ за достъп до криптираната връзка.

Текстът бе допълнен с уточнение, изпратено от читател, че сертификатът , за който става дума по-долу, всъщонст е изтекъл п реди повече от две години