М2С, что с безопасностью?

Что же могло такое случиться у М2С и почему такое название статьи? Все очень просто, при входе на сайт оператора М2С — ШПД я заметил одну странность, сайт открывается через протокол HTTP, а не HTTPS. При попытки открыть через защищенное соединение пользователю выдается предупреждение о том, что «Ваш компьютер не доверяет сертификату безопасности этого веб-сайта. Сертификат безопасности веб-сайта еще не действителен или истек» и при проверке это оказывается действительно так, сертификат истек еще в мае 2018г.

Для себя сразу пометка, соединение происходит через протокол HTTP данные передаются в открытом виде, а не через HTTPS в рамках которого данные передаются в зашифрованном виде. К тому же сайты с HTTPS имеют сертификацию и более релевантны для поисковых систем (больше доверия). Сама буква S означает Secure (Защита). Отсюда следует, что провайдер не заботится о защите информации и данных пользователей, а так же не продвигает свои услуги в поисковых системах.

Далее мной была осуществлена попытка безопасного входа в личный кабинет, что так же увенчалось «фиаско» на экране монитора горела надпись :  "Не удается безопасно подключиться к этой странице" соединение возможно только в незашифрованном виде.

Так же при попытки соединиться в безопасном режиме с сайтом оператора система выдала «Error Code : DLG_FLAGS_INVALID_CADLG_FLAGS_SEC_CERT_DATE_INVALID» основными причиной которой могут быть :

  • Сертификат безопасности установлен неправильно
  • Сертификат безопасности может отсутствовать, но браузер отслеживает сбор данных на этом ресурсе.
  • Сертификат безопасности неактивен, так как истек срок его действия.
  • Сертификат безопасности имеет запрещенную переадресацию, либо был отмечен как мошеннический.

В нашем случае он просто истек 2 года назад.

У Телетории так же не все так однозначно. Стоит бесплатный SSL сертификат, а оператор коммерческая организация.

 

 

 

Поделиться ссылкой:

Добавить комментарий

Войти с помощью: