BuzzFeed News berichtete am Freitag, dass Dutzende von Websites der Bundesregierung aufgrund der anhaltenden Schließung der Regierung nicht ordnungsgemäß funktionieren, darunter auch die für den Seventh Circuit des US-amerikanischen Berufungsgerichts sowie einige Webseiten der NASA und des Department of Justice. Laut BuzzFeed scheinen diese und andere Websites fehlerhaft zu funktionieren, da ihnen gültige Transport Layer Security-Zertifikate fehlten. Dadurch waren sie von einigen Browsern, wie etwa den beliebten Chrome-Browsern von Google, nicht mehr zugänglich, die die Benutzer vor unsicheren Verbindungen warnten fordert, dass der Kongress an der Grenze zwischen den USA und Mexiko eine unbrauchbare, rassistische Mauer (oder eine Art unbrauchbarer, rassistischer, Gesicht sparender Mauer) finanziert, die derzeit die längste Schließung des Bundes in der Geschichte ist. Wahrscheinlich funktionieren die Standorte nicht, weil IT-Mitarbeiter werden nicht bezahlt oder sind auf Urlaub. BuzzFeed hat geschrieben: Das Problem beruht auf einem Fehler bei der Erneuerung der TLS-Zertifikate (TLS = Transport Layer Security) der Standorte, laut Netcraft, der die TLS-Aktivität überwacht. Laienhaft ausgedrückt, authentifiziert ein TLS-Zertifikat eine Website bei Ihrem Browser und stellt sicher, dass die Benutzer keine Informationen über die Informationen erhalten, die Sie an die Site senden. Die versäumte Erneuerung habe mehr als 80 Regierungsseiten betroffen, berichtete Netcraft. Das Appellationsgericht, die NASA und das DOJ reagierten nicht sofort auf Ersuchen um Kommentare. Nach der Netcraft-Analyse waren über 80 Regierungsseiten betroffen Ausgabe vom 10. Januar 2019. Wie Netcraft feststellte, befinden sich einige Websites wie die betreffenden DOJ-Websites in der Chromium-HSTS-Vorladeliste. Dies bedeutet, dass sie „sichere, verschlüsselte Protokolle“ benötigen, damit ein Benutzer eine Verbindung herstellen kann. Dadurch wird verhindert, dass Benutzer eine Verbindung herstellen, wenn abgelaufene Zertifikate erkannt werden. Die Website stellte jedoch fest, dass „in diesem Fall die Sicherheit möglicherweise besser ist als die Benutzerfreundlichkeit, wenn Sie nicht beide haben können.“ Außerdem wurde geschrieben, dass andere Sites nicht ordnungsgemäß konfiguriert wurden und möglicherweise einige verfügbar machen Benutzer können vermeidbare Sicherheitsrisiken vermeiden: Allerdings implementieren nur wenige der betroffenen .gov-Sites ordnungsgemäß funktionierende HSTS-Richtlinien. Nur eine Handvoll der Websites wird in der HSTS-Vorladeliste angezeigt, und nur ein kleiner Teil der übrigen Benutzer versucht, eine Richtlinie über den Strict-Transport-Security-HTTP-Header festzulegen. Die letzteren Richtlinien werden jedoch nicht befolgt, wenn sie neben einem Server bereitgestellt werden Das Zertifikat ist abgelaufen. Das Zertifikat ist daher nur gültig, wenn der Benutzer die Websites bereits zuvor besucht hat. In der Folge werden die meisten betroffenen Websites eine interstitielle Sicherheitswarnung anzeigen, die der Benutzer umgehen kann. Eine Website für das Lawrence Berkeley National Laboratory des US-Energieministeriums erlaubte Benutzern, aufgrund einer falschen Konfiguration zu einer anfälligen Anmeldeseite zu gelangen. (Das Berkeley Lab bleibt während des Stillstands offen, daher ist dieses Beispiel möglicherweise nicht verbunden.) Es ist unklar, wann die Bundesregierung Abstand hat, die alles von Nationalparks und Wissenschaftskonferenzen bis hin zu Flugreisen und der Bezahlung von geschätzten 800.000 Beschäftigten des Bundes ernsthaft beeinflusst hat könnte enden. Die Verhandlungen zwischen Trump und demokratischen Kongressmitgliedern sind immer noch blockiert und werden erst wieder aufgenommen, wenn die Arbeitswoche am 14. Januar beginnt. Ein CNN-Leitfaden zum Herunterfahren am Samstag beantwortete die Frage "Wann wird die Regierung wiedereröffnet?" Mit "¯ _ (ツ) _ / ¯ Ihre Vermutung ist so gut wie unsere. “[BuzzFeed News/Netcraft]

Source link

Leave a Reply

avatar
  Subscribe  
Notify of