Một số trang web của chính phủ hiện không thể truy cập được sau khi 80 chứng chỉ bảo mật TLS được sử dụng bởi chính phủ Hoa Kỳ đã hết hạn và không có nhân viên nào có thể gia hạn do chính phủ đóng cửa.
TLS tương tự SSL là chứng chỉ bảo mật trang web, khi dữ liệu được truy xuất thì sẽ được mã hóa do đó là các hacker không thể bắt lấy gói dữ liệu này mà thay đỗi thông tin của gói tin khi truyền qua không gian mạng được, đảm bảo an ninh mạng.
Theo Netfcraft thì NASA, Bộ Tư pháp và Tòa án phúc thẩm Hoa Kỳ chỉ là một trong số cơ quan chính phủ có trang web bị ảnh hưởng bởi việc này.
Hàng trăm ngàn nhân viên trong chính phủ đã bị sa thải trong đó có các nhân viên chịu trách nhiệm xử lý hỗ trợ CNTT và an ninh mạng cũng bị xa thải làm ảnh hưởng. Không có ai theo dõi hoặc cập nhật chứng chỉ TLS, các trang web của chính phủ đang đi xuống, điều này đang gây lo ngại trong ngành công nghiệp CNTT và an ninh mạng.
Chứng chỉ TLS đã hết hạn
Các trang web có chứng chỉ hết hạn trong đó các quản trị viên tuân theo các quy trình thích hợp và các chính sách HSTS (HTTP Strict Transport Security) được triển khai hoàn toàn không có người dùng thậm chí trình duyệt không thể hiển thị các trang web này lên được.
Mặt khác, các trang web chính phủ có chứng chỉ TLS đã hết hạn không thực hiện gia hạn HSTS hiện tại vẫn hiển thị nhưng báo lỗi HTTPS trong trình duyệt của người dùng.
Lỗi có thể được bỏ qua bằng cách truy cập các trang web này bằng HTTP (Không cần chứng chỉ) nhưng khách truy cập đã được cảnh báo không đăng nhập hoặc thực hiện bất kỳ hoạt động nhạy cảm nào vì lưu lượng truy cập và thông tin không còn được mã hóa và có thể bị chặn bởi các bên thứ ba độc hại.
Chính phủ đóng cửa đã ảnh hưởng đến toàn bộ đất nước nhưng nó thực sự đã tác động mạnh đến mặt trận an ninh mạng. Các chuyên gia đã cảnh báo rằng tình hình thể hiện đang là cơ hội hoàn hảo cho các nước thù địch và tin tặc tiến hành các cuộc tấn công mạng vào chính phủ Mỹ.
Tham khảo: ZDNet