Pada 2016, kami bertanya pada diri sendiri: Berapa banyak situs pemerintah federal yang mendukung HTTPS? Kami menemukan apakah Anda siap? Faktanya - 2 (dalam kata-kata: dua, Karl!) Situs dari 85. Secara resmi - 32 didukung, yaitu. HTTPS diaktifkan di server, tetapi kemudian semuanya bergantung pada kecerobohan tradisional Rusia: sertifikat SSL telah kedaluwarsa, ditandatangani sendiri, atau bahkan dari situs lain, koneksi HTTPS secara otomatis beralih ke HTTP atau dialihkan ke panel admin situs, server web rentan terhadap ROBOT, POODLE, dan lainnya kelebihan buruk, koneksi HTTPS hanya melalui SSL dan anak pesta pora lainnya.
Oleh karena itu, bahkan menurut kriteria sederhana kami - sertifikat SSL yang valid, dukungan untuk TLS 1.2 dan penolakan untuk menggunakan algoritme kripto yang rentan atau tidak dapat diandalkan seperti DH dan RC4 - pada kenyataannya, hanya 2 situs yang mendukung HTTPS (ingat, dari 85 yang disurvei).
Hari ini kami sekali lagi mengajukan pertanyaan yang sama, meskipun sedikit memperketat kriteria, tetapi meskipun demikian situasinya ternyata jauh lebih baik: 27 dari 82 situs dapat dianggap benar-benar mendukung HTTPS, dan 23 lainnya - mendukungnya secara bersyarat. Secara kondisional, dalam arti bahwa dalam kondisi tertentu, tergantung pada tingkat yang lebih besar di sisi klien: versi browser saat ini, dikonfigurasi sesuai dengan pikiran, HTTPS ditunjukkan oleh pegangan - koneksi dilindungi, mereka tidak menyediakan apa pun di atas - bergantung pada.
8 situs lainnya hanya meniru dukungan untuk HTTPS (semua kecerobohan yang sama): sertifikat SSL yang ditandatangani sendiri (Assay Office) dan kurva (Kementerian Pertahanan dan FADN), suite cipher yang rentan (Kementerian Pembangunan Ekonomi), di beberapa tempat mereka masih belum mendengar tentang pembaruan perangkat lunak dan web mereka -server bersinar di Internet dengan spanduk ramah "Kami memiliki ROBOT & POODLE!" (Kementerian Konstruksi, Rosreestr, Rosfinmonitoring dan Rosnedra). Secara umum, semua yang hari ini selama beberapa ribu rubel setahun menyediakan hosting virtual yang kurang lebih layak: sertifikat SSL normal dari Let's Encrypt, versi terbaru dari server web dan perpustakaan kriptografi dengan pengaturan cerdas, sebagian besar otoritas Rusia masih belum tersedia. Tapi setiap orang, hei, memiliki semacam GIVT bawahan dengan negara bagian dan anggaran yang sesuai ...
24 situs yang tersisa, dimulai dengan situs kepresidenan dan diakhiri dengan CEC, melakukan pekerjaan yang lebih mudah: tanpa HTTPS, tidak masalah. SVR - mengapa kita membutuhkan koneksi yang aman? FSB - laporkan persiapan serangan teroris melalui HTTP! FSO - kami tidak menyembunyikan apa pun, Anda juga. Kami tidak tahu pasti, tentu saja, tetapi, tampaknya, ada semacam logika: teh bukanlah situs bank dan bukan VKontagtag, Anda dapat melakukannya tanpa sambungan aman.