Buongiorno, come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione sull’utilizzo del protocollo HTTPS e l’aggiornamento dei CMS nei sistemi della Pubblica Amministrazione.
Di seguito il link all’articolo:
All’interno del monitoraggio viene indicato quanto segue:
Abbiamo quindi deciso di dare un voto a ciascun sito, utilizando quattro possibili voti:
- Senza HTTPS. Il sito non supporta SSL/TLS.
- Grave. Il sito supporta SSL/TLS ma la sua configurazione lo rende aggirabile (ad esempio se ha un certificato non valido).
- Mal configurato. Il sito supporta SSL/TLS ma ha configurazioni non considerate idonee dalle buone pratiche moderne o addirittura deprecate. Attaccanti con le necessarie risorse o ben intenzionati potrebbero degradare la sicurezza del canale.
- Sicuro. La configurazione è ritenuta accettabile per gli standard attuali.
Qualcuno sa per caso se e dove sono reperibili questi voti attribuiti?