المؤسسات الإسبانية ، بقدر ما قد تثقل كاهلنا ، ليست حديثة كما ينبغي أن تكون. لا يزال تثبيت الشهادة الرقمية يمثل كابوسًا اليوم ، مع وجود العديد من الأخطاء وإخفاقات الشهادات التي تفرض استخدام متصفحات قديمة وغير آمنة. بالإضافة إلى ذلك ، إذا حاولنا الدخول إلى العديد من المواقع الرسمية ، فسيظهر الخطأ ” الاتصال ليس خاصًا “. لماذا يحدث؟

جعلت Google وشركات التكنولوجيا الكبرى في جميع أنحاء العالم جميع مواقع الويب الحالية تقريبًا تستخدم HTTPS . بفضل هذا ، يتم تشفير الاتصالات التي نجريها معهم تمامًا ، وتنتقل بياناتنا بين أجهزتنا والخوادم حيث يتم استضافة مواقع الويب بأمان.

لا تستخدم جميع المواقع الحكومية بروتوكول HTTPS

حقيقة أن أحد مواقع الويب يحتوي على HTTPS لا يعني أنه آمن ، لأن هذا الموقع قد يكون تحت سيطرة مجرمي الإنترنت ، وأن البيانات التي نقدمها لهم ينتهي بهم الأمر في أيديهم للقيام بأنشطة غير قانونية. ومع ذلك ، إذا كان موقع الويب لا يحتوي على HTTPS ، فيمكننا تحديد أنه غير آمن تحت أي ظرف من الظروف.

عندما يكون موقع الويب آمنًا ، نجد في عنوان URL الخاص به أنه يبدأ بـ HTTPS. يُرى هذا حاليًا بسرعة أكبر إذا كانت الصفحة بها قفل مغلق على يسار عنوان URL عند إدخاله في شريط العنوان في المتصفح. إذا نقرنا ، يمكننا معرفة ما إذا كان الاتصال آمنًا ، وكذلك التحقق من الشهادة التي يستخدمها الويب.

لسوء الحظ ، لا يزال أمام مواقع الويب المؤسسية طريق طويل لنقطعه. كما ذكر مشروع #websegura الخاص بـ PucelaBits ، فإن  فقط من صفحات الويب الخاصة بالمؤسسات الإسبانية تتوافق مع الحد الأدنى من التكوين الصحيح لتجنب الهجمات. لتحديد ما إذا كان موقع الويب آمنًا أم لا ، استخدموا خدمة التحليل من Mozilla Observatory ، والتي تقدم درجات من A + (الأفضل) إلى F (الأسوأ). تعتبر مواقع الويب التي حصلت على تصنيف A أو B فقط آمنة. البقية بها عيوب أمنية ، وبعضها ليس لديه HTTPS ، أو لديه مشاكل في الشهادة ، والتي قد تكون منتهية الصلاحية أو تم إبطالها ، ومن هنا يظهر الخطأ.

3٪ فقط من 776 التي تم تحليلها آمنة

وبالتالي ، من بين 776 موقعًا لمؤسسات إسبانية تم تحليلها ، كان 3٪ فقط لديها تكوين أمان جيد. يوجد مثال على موقع الويب الخاص بوزارة الصناعة والتجارة والسياحة ، والذي على الرغم من أنه يستخدم شهادة ويحتوي على HTTPS على الويب ، إلا أن هناك محتويات لا يتم تقديمها بواسطة HTTPS .

قد يكون هذا هو الحال بالنسبة لبعض الصور. إذا قمنا بتحليل الكود المصدري للصفحة ، يمكننا أن نرى أن هناك 103 روابط مع HTTPS ، ولكننا وجدنا في المقابل 41 نتيجة من HTTP ، بما في ذلك روابط للتغريدات. لذلك ، فإن الأمر يتعلق بإصلاح هذه الروابط ، وبالتالي فإن متصفحات مثل Firefox لن تعرض الويب على أنه غير آمن.

وفقًا لمالديتا ، تعمل الحكومة حتى تصبح جميع المجالات الحكومية آمنة وتستخدم HTTPS على نطاق واسع. للقيام بذلك ، ليس عليك فقط الحصول على الشهادة ، ولكن عليك أيضًا تكييف الخدمات المستخدمة في كل موقع ويب ، وقد يكون بعضها قديمًا جدًا ولا يتوافق مع التشفير أو معايير الأمان الحالية. في المقابل ، لا يوجد مصدر واحد للشهادات يتم استخدامه بطريقة متجانسة في جميع البوابات ، حيث يوجد أولئك الذين يستخدمون شهادات من FNMT أو GlobalSign أو DigiCert.

