Отсутствие шифрования на гос. сайте⁠⁠

Собственно удивило отсутствие SSL-сертификата на сайте госорганов

http://gov.ru/

Кстати даже на сайте Совета Безопасности Российской Федерации нет никакой безопасности))

http://www.scrf.gov.ru/

Да и к тому же, весь сайт написан на иностранных фреймворках

http://www.scrf.gov.ru/static/js/app.js

Из этого следует что весь трафик идет в незашифрованом виде, к тому же еще и метрика от google...
Хотя на сайте думы duma.gov.ru
Стоит метрика от Яндекса, НО, так же стоит счетчик от какого-то сайта https://smi2.net
Раз у них код стоит, значит они не рекламодатели, а продают граждан россии, типа кто, что смотрел на сайте, чтобы показывать им релевантную рекламу, то есть по сути зарабатывают на посетителях) Дума б...ть...

И да, судя по их HTML коду, сайт собирали в каком-то конструкторе, то есть тупо, зажали 5-10 тысяч на отрисовку нормального HTML кода, а собрал сайт чувак, который вообще не в курсе, что такое верстка и просто как в PowerPoint накидал кнопок, менюшек в визуальном редакторе и выкатил сайт

Там даже есть моменты, когда они тупо библиотеки даже не скачали к себе на сервер, если лягет гитхаб, то у них верстка тоже может лечь

И эти специалисты пытаются обезопасить интернет...

На ситуацию обратил внимание знакомый товарищ. Думаю стоит ожидать более развернутую статью на Гитхабе.

Товарищ мой, тег моё.

215

Вы смотрите срез комментариев. Показать все

elliot.anderson

Скажите, зачем вам потребовался сертификат на новостном портале?

раскрыть ветку (13)

DELETED

И при чем здесь JQuery и информационная безопасность?

Видимо автор сам только вкатился в айти неделю назад.

Да и вообще нахер это все сайту про новостной портал (SSL и прочее дерьмо)

Зы, зашел на сайт ЦРУ, открыл сурс код, и О ШОК, ТАМ ТОЖЕ БИБЛИОТЕКИ JQUERY

Пиздец.

раскрыть ветку (2)

Если у них - производственная необходимость, если у нас - распиздяйство, ты не путай .

раскрыть ветку (1)

Это примерно как: "Зашел на сайт, а у них там в коде JAVA SCRIPT и HTML с CSS, все, пиздец, данные уйдут за рубеж. Не православно использовать вражеский JAVASCRIPT"

Блядь, даже в северной корее JQuery используют на сайтах правительства, лол.

ma.gov.kp

NiPh

Чтобы все желающие на пути от меня до новостного портала не собирали данные, какие новости я читаю.

Так… Паранойей Пикабушники не страдают… Тогда такой вариант - слышали про новости когда мобильные операторы вставляют рекламу в любые сайты, которые вы просматриваете через телефон? Так вот, это можно сделать не с любыми сайтами, а как раз таки с теми, которые не защищены сертификатом. Ну, смотришь gov.ru, всплывает баннер на пол экрана, нечаянный клик, и ворох платных подписок. Примеры такого поведения - https://habr.com/ru/post/142909/ , https://meduza.io/slides/mobilnye-operatory-podsovyvayut-abo...

https://pikabu.ru/story/bilayn_vstavlyaet_svoyu_reklamu_na_p... - вот история которая затронула рядового пикабушника. И так может случиться с каждым http сайтом.