Pues eso, que la web que expide, entre otros, los certificados digitales, no redirecciona a HTTPS, con el riesgo que eso conlleva a los usuarios que dén su infomación cuando soliciten certificados digitales. Otra muestra de porque la infraestructura del Gobierno es tan vulnerable a ataques.
#2 definitivamente es lo que ocurre cuando las empresas de EEUU tienen el monopolio. Y los monopolios deben ser resueltos rápidamente. Porque no se trata solamente de pagar más y lamentarse. Deberían existir empresas de un tamaño considerable para apoyar el sector público.
#5, no es lo mismo "www" (que parece informativa únicamente, corrígeme si me equivoco) que "sede" (sede.cert.fnmt.es), que es desde la que se hacen los trámites y sí redirige a https siempre... Tener una web informativa sin https no hace a la plataforma insegura.
#6 tienes razón, y la parte de trámites sí lo es.
Ahora bien. Tener medio sitip web sobre seguridad informática en http es estéticamente feo, y da un poco de testimonio de lo que debe haber detrás.
#8 Está es una no-noticoa. La zona http es la zona informativa, donde no se introduce ningún dato. Ahora entra en los formularios para solicitar el certificado... Saltas a zona https
Comentarios
De traca, pero no sé de qué nos extrañamos.
El sector público en TICs no es capaz de atraer talento, if you pay peanuts, you get monkeys.
un hilo de twitter sobre algo similar, la web de la SS (no es autobombo, no soy yo el del twitter)
#2 definitivamente es lo que ocurre cuando las empresas de EEUU tienen el monopolio. Y los monopolios deben ser resueltos rápidamente. Porque no se trata solamente de pagar más y lamentarse. Deberían existir empresas de un tamaño considerable para apoyar el sector público.
#5, no es lo mismo "www" (que parece informativa únicamente, corrígeme si me equivoco) que "sede" (sede.cert.fnmt.es), que es desde la que se hacen los trámites y sí redirige a https siempre... Tener una web informativa sin https no hace a la plataforma insegura.
#6 tienes razón, y la parte de trámites sí lo es.
Ahora bien. Tener medio sitip web sobre seguridad informática en http es estéticamente feo, y da un poco de testimonio de lo que debe haber detrás.
El sitio soporta http y https...
http://www.cert.fnmt.es/ (http)
https://www.cert.fnmt.es/ (https)
#3 porqué soportar http, si es inseguro? Generalmente se hace una redirección http>https para usar conexiones encriptadas
#5 #1 #0 #4 PD, el mayor cuñado que conozco, trabaja en temas de certificados de la AGE, siendo un TAI sin formación sobre el tema
así que calculad
#8 Está es una no-noticoa. La zona http es la zona informativa, donde no se introduce ningún dato. Ahora entra en los formularios para solicitar el certificado... Saltas a zona https
#5 Con el Http no hay ningún problema siempre que no se introduzcan datos.
Prueba a pinchar en algún enlace de los que dirigen a formularios. Automáticamente te pasa a https
Cada vez que alguien dice "encriptar" en este contexto, muere un algoritmo de cifrado en el mundo.
Que manía de meter en la cripta, a ver si aprenden a cifrar.
No he dicho nada