Dansk ministerium til grin
(02/02-2021) – Meget ofte vil Danmark ikke følge andre landes principper i hvad sikkerhed angår, fordi man ved jo bedst.
Der er for eksempel ikke mange andre lande, jeg kender, som bruger sådan en tung system som Nem ID.
Vi har været nødt til at opgive vores dansk visakort fordi vi bor i udlandet og endda med Nem ID kunne vi ikke købe noget som helst noget som helst sted (og ingen, hverken bank eller noget anede, hvad der skete).
Den ene ting er, at man vil sikre sit system selv og ikke følge standard, hvorfor ikke, hvis ens system er bedre…
Men når man er “Udlændinge- og Integrationmisnisteriet” og man ikke kan finde ud af at beskytte login-steder (hvor folk oven i købet indtaster Nem ID) med noget så enkelt som SSL-kryptering, så er man altså til grin.
På skrivende tidspunkt er siden stadig ikke sikret. Du kan tjekke det ud her: http://siriportal.dk/TAS_Dashboard/Login/
Og jo, selv om man skriver http og ikke https bør en velprogrammeret side sende en direkt til https. Bare prøv at skrive: https://hackademi.com i din browser og selv se hvad der sker.
SSL er en must for alt hvad der har at gøre med transaktioner og overførsel af password og andre følsomme oplysninger og naturligvis bør enhver portal være sikret bag SSL, ellers er det ikke til at vide, hvem der kigger med. Med en metode som kaldes “man i midten”, er det nemt for en hacker, når der ikke er SSL, at sætte sig mellem brugeren og portalen (i dette tilfælde) og opsnappe oplysninger der bliver tastet ind.
SSL er også vigtigt for at blive bedre referenceret med Google, også selv om siden ikke byder på input eller transaktioner.
Kort sagt: Det nytter intet at låse døren hvis alle vinduer er åbnet på vid gab.
Måske skulle man sende webmasteren til en af hackademis gamle kurser? (Chill)