Skoči do osrednje vsebine
Prijava v aplikacijo

Ste pozabili geslo?

Registracija

Predlagam vladi
Predlog z nezadostno podporo

Uporaba SSL/TLS certifikata na predlagam.vladi.si

1114 OGLEDOV 1 KOMENTAR

Predlagam, da bi na spletnem strežniku predlagam.vladi.si uporabljali SSL/TLS.

Portal npr. zahteva za vsako participacijo uporabnika (komentar, oddaja glasu, oddaja predloga), da je uporabnik predhodno registriran in da se prijavi v storitev. Po drugi strani pa promet privzeto poteka brez šifriranja SSL/TLS in avtentikacije strežnika, kar npr. omogoča prestrezanje gesel (ob prijavi) in sejnih piškotkov (ob vsakem zahtevku) v nezaščitenih brezžičnih omrežjih, z malo več napadalčevega truda in sreče pa potencialno tudi v ostalih omrežjih. Na poslovnem nivoju to omogoča impersonacijo oz. krajo identitete žrtve s strani napadalca.

Lep pozdrav

8 glasov

2 glasova

Če bo predlog prejel vsaj 11 glasov za in več glasov za kot proti, ga bomo poslali v obravnavo pristojnemu ministrstvu.

AVTOR T Tadej Vodopivec 1 predlog
STATUS PREDLOGA
  • PREDLOG POSLAN
  • KONEC OBRAVNAVE

Komentarji