[OWASP-Bulgaria] За SSL сертификатите в държавните институции

Georgi Geshev georgi.geshev at owasp.org
Fri Mar 16 17:47:16 UTC 2012


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Здравей,

Безкрайно жалки, бездарни и безполезни са болшинството от IT кадри в
държавната администрация.

Не смятам, че има смисъл да коментираме подобен казус, който в не малка
степен разкрива липсата на каквато и да било компетенция от страна на
въпросните специалисти.

Разбира се, че едно подобно безобразие и безхаберие е, освен всичко
останало, и проблем.

Поздрави,


On 3/6/2012 12:01 AM, Radoslav Vasilev wrote:
> Здравейте,
>
> Преди 6 години зачекнах темата за SSL сертификатите, които държавните
> институции използват (част от дискусията ми може да видите на
> http://goo.gl/j5z8C). OWASP класифицира това на 9то място в Top 10
> списъка си. Миналата седмица отделих 20тина минути да разгледам
> сертификатите на няколко от правителствените сайтове, както и на
> сайтове представящи държавни институции и местна власт. Ето и
> резултатите от това кратко упражнение:
>
> webmail.mee.government.bg: самоподписан
> nvr.iaja.government.bg: самоподписан
> www.az.government.bg: самоподписан
> www.yambol.government.bg: подписан за localhost :)
> anticorruption.government.bg: подписан от Информационно Обслужване,
> които не са признати за легитимно CA от Chrome & FF
> misphare.mee.government.bg: подписан от Банксервиз, същият коментар
като за ИО
> ironport.government.bg: самоподписан
> daits.government.bg: GoDaddy, ама с грешното FQDN
> www.grao.government.bg: Банксервиз, издаден за www.grao.bg
> www.president.bg: издаден от Интернет Общество България, същият
> коментар като за ИО
> sonet09.sofia.bg: издаден за localhost
> mdt.varna.bg: самоподписан
> pazardjik.bg: Банксервиз, виж по-горе
> belovo.eu: издаден от kenvelo.bg, които не са легитимно CA и има
грешното FQDN
> nesebarinfo.com: издаден от StarCom с грешното FQDN
> pay.egov.bg: GeoTrust, с изтекъл срок
> inetdec.nra.bg: издаден от ИО, виж по-горе
> payments.nra.bg: самоподписан
>
>
> Та, интересно ми е да ви чуя мнението по този въпрос. Проблем ли е
> това или не? Ако не е проблем, защо? Ако е проблем, какво решение
> бихте предложили?
>
> Поздрави,
> Ради
> _______________________________________________
> Owasp-bulgaria mailing list
> Owasp-bulgaria at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-bulgaria

- -- 
Georgi Geshev -
OWASP Bulgaria Local Chapter Leader
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)
 
iQEcBAEBAgAGBQJPY3yeAAoJEBN4L1fl5qBCGN8IAJic7kuzNDnTHMhAX0LP62AC
gDNRXoPU8x9h5Js0OCbGj47/VOdY13Agopc98T1InMNIIz7BUdbYQLEqkHqkX1Rt
kZG4pn7URF85PAjK4kT/kJD94XdrWkWFL3ZbVj0t4ZYFj4DELvJYn50xVOkR5nj2
0dyqaN9z1DxNGRjICN+WUz16y+IfTEaFcLjTbRbjTi3r4KhHtwpqdYZYOmULFQDG
fUXXbHzIeNIia4IhtNoW32UN1EK2QgM0ux6sck0JOY0N8OyuDRPJjG89JYOJ0Okr
/gMdrFCsjjT6vNXAS+GYhVY5HjFSETPwmeyd38Pxb/kfI/o/JOP2MsyzgMZHM2Y=
=sUPV
-----END PGP SIGNATURE-----



More information about the Owasp-bulgaria mailing list