Zaradi zastoja delovanja ameriške vlade potekli številni certifikati

Matej Huš

12. jan 2019 ob 19:47:34

Aktualna prekinitev financiranja in s tem delovanja nenujnih delov ameriške vlade sega že v 23. dan, s čimer je postala najdaljša v zgodovini. To pot ima prvikrat vpliv tudi na internet, saj nekatere državne službe zaradi prekinitve niso obnovile certifikatov svojih spletnih strani. Doslej je poteklo že več kot 80 certifikatov TLS za domene .gov - nekatere so dostopne z opozorilom, druge pa zaradi poostrenih varnostnih ukrepov sploh niso.

Primer so na primer podstrani ministrstva za pravosodje (https://ows2.usdoj.gov/), ki jim je certifikat potekel 17. decembra, ali podstrani NASE (https://rockettest.nasa.gov/), ki imajo neveljaven certifikat od 5. januarja. Dokler se vladne službe ponovno ne zaženejo, certifikati ne bodo obnovljeni.

Večino teh strani lahko obiščemo, tudi če so certifikati pretečeni (torej neveljavni). Čeprav brskalniki prvotno protestirajo, lahko s klikom na Napredne možnosti poiščemo možnost, da strani vseeno obiščemo. Manjši del domen pa je na primer v Chromiumu uvrščen na seznam HSTS. Gre za seznam domen, do katerih brskalnik ne dovoli dostopa, če se ne izkažejo z verodostojnim certifikatom. V takem primeru je stran resnično zelo težko obiskati.