menu di navigazione del network

Monitoraggio siti istituzionali della PA

Buongiorno, come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione sull’utilizzo del protocollo HTTPS e l’aggiornamento dei CMS nei sistemi della Pubblica Amministrazione.

Di seguito il link all’articolo:

All’interno del monitoraggio viene indicato quanto segue:

Abbiamo quindi deciso di dare un voto a ciascun sito, utilizando quattro possibili voti:

  • Senza HTTPS. Il sito non supporta SSL/TLS.
  • Grave. Il sito supporta SSL/TLS ma la sua configurazione lo rende aggirabile (ad esempio se ha un certificato non valido).
  • Mal configurato. Il sito supporta SSL/TLS ma ha configurazioni non considerate idonee dalle buone pratiche moderne o addirittura deprecate. Attaccanti con le necessarie risorse o ben intenzionati potrebbero degradare la sicurezza del canale.
  • Sicuro. La configurazione è ritenuta accettabile per gli standard attuali.

Qualcuno sa per caso se e dove sono reperibili questi voti attribuiti?

1 Mi Piace

effettivamente sarebbe utile sapere se è necessario metterci le mani dal punto di vista della sicurezza

Suppongo che AGID contatterà in via riservata le varie PA. Pubblicare un elenco dei siti vulnerabili mi sembrerebbe un filino rischioso…

1 Mi Piace