Um especialista em rede postou um vídeo hoje no Facebook dizendo que um site do governo (que é um subdomínio de kerala.gov.in ) não tem certificado SSL instalado. Esse site é na verdade apenas para fins informativos. Quero dizer, exibir algumas informações para o público, sem dados confidenciais (senhas, informações de contato, sessões, pagamentos, etc.) comunicados entre o cliente e o servidor.
Então, eu comentei que não é obrigatório que um site informativo tão simples tenha o certificado SSL, pois não há informações confidenciais transmitidas. Mas outro especialista respondeu ao meu comentário com um insulto. Eu sei que não sou especialista e tenho conhecimento limitado. E eu sei que o Google Chrome e alguns navegadores mostrarão not secured na barra de endereços se o site não tiver um SSL e isso forçou muitos proprietários de sites a instalar o SSL mesmo quando eles estão tendo apenas uma única página da Web com algum texto informativo somente.
Então eu deletei meu comentário e enviei uma mensagem através do bate-papo, para saber por que ele postou um insulto / objeção ao meu comentário. Sua resposta foi:
SSL is an absolutely necessary way when a Government site wants to show its domain and URL. Because, anyone can host a site and a domain (or spoof a domain) without a SSL.
It is not just about personal data or business transactions. It is more about the authenticity of the site.
Eu disse a ele que o TLD gov.in não está disponível para o público comprar, portanto, se alguém vir o endereço do site com esse TLD, poderá identificar facilmente que é um site do governo. E ele respondeu isso:
SSL is important. Regarddless of being a subdomain of any gov domain.
In internet, there is nothing like 'just some information' and 'serious information'.
For eg. It may take very little time for me to access the internals of that site. It's a flower game for any experienced hacker.
SSL also make it safer and easier to allow authenticated remote maintenance.
Então, o que eu entendi de sua resposta é que, o certificado SSL permitirá que as pessoas saibam que é um site autêntico. Mas, na verdade, o uso do certificado SSL é criptografar a comunicação, não é? Embora faça a verificação de propriedade de domínio, deve ser realmente obrigatório ter o SSL instalado para um site que apenas exiba algum conteúdo?
Btw, o data center do estado onde esses sites governamentais estão hospedados, possui firewalls e regras rígidos, o que impediria a manutenção remota do site. Ou seja, para fazer qualquer manutenção no site, você precisa estar fisicamente presente no data center. Eu não tenho experiência pessoal com esses servidores, mas ouvi apenas através de alguns artigos.
Estou um pouco confuso aqui com relação aos comentários dele. Por favor, lance alguma luz. Isso realmente me ajudaria a entender & Saber mais. Porque dois artigos que eu consultei para verificar esta informação, não estava fornecendo nenhuma informação extra além do que eu disse a ele.
Obrigado.
Tags security ssl ssl-certificate