گواهی امنیتی SSL وبسایت سازمان تنظیم مقررات و ارتباطات رادیویی (رگولاتوری)، زیرمجموعه وزارت ارتباطات و فناوری اطلاعات، منقضی شده و امکان دسترسی به آن وجود ندارد.
به گزارش دیجیاتو، با مراجعه به وبسایت سازمان تنظیم مقررات و ارتباطات رادیویی که یکی از مهمترین سازمانهای زیرمجموعه وزارت ارتباطات و فناوری اطلاعات محسوب میشود، میبینید که مرورگر شما، این وبسایت را ناامن تشخیص میدهد و نمیتوانید وارد آن شوید.
این وبسایت بهدلیل فعال بودن سیاست امنیتی HTTP Strict Transport Security (HSTS)، در صورت رضایت کاربر نیز اجازه دسترسی نمیدهد.
آدرس وبسایتهایی که گواهی SSL معتبر دارند، با https شروع میشود اما در کنار وبسایت رگولاتوری، عبارت Not secure دیده میشود و روی https قبل آدرس، یک خط قرمز کشیده شده است.
اگر روی عبارت Not secure کلیک کنید و بعد از آن به بخش Certificate details بروید، میتوانید مشخصات گواهی بدون اعتبار وبسایت سازمان تنظیم مقررات را ببینید. آنطور که در این بخش مشخص است، گواهی SSL این وبسایت از ۱۵ فروردین ۱۴۰۵ اعتبار ندارد و با گذشت ۱۱ روز، چارهای برای آن اندیشیده نشده است.
نکته جالب توجه دیگر اینکه گواهی قبلی از ۱۴ دی و تنها به مدت سه ماه تمدید شده بود. برای تمدید گواهی SSL وبسایتها میتوان از یک سرویس رایگان به نام Let's Encrypt استفاده کرد که محدودیت سهماهه دارد. برای تمدید گواهی بیشتر از سه ماه نیاز است از سرویسهای پولی استفاده کرد. بسیاری از وبسایتهای پرکاربر برای اینکه در معرض ریسک قرار نگیرند، گواهی خود را یکساله تمدید میکنند اما سازمان تنظیم مقررات و ارتباطات رادیویی بدون در نظر گرفتن احتمال قطع اینترنت، ترجیح داده، گواهی خود را سه ماه تمدید کند.
نبودن امکان تمدید گواهی SSL وبسایتها یکی از مشکلاتی است که در دوران قطع اینترنت به وجود میآید. این مشکل که طی قطع اینترنت زمستان ۱۴۰۴ نیز وجود داشت، اکنون بار دیگر امنیت کاربران اینترنت در ایران را به خطر انداخته است.
گواهی SSL یک فایل دیجیتال است که باعث میشود ارتباط بین مرورگر کاربر و وبسایت، امن و رمزگذاریشده باشد. وقتی سایتی گواهی SSL دارد، آدرس آن با https شروع میشود و معمولاً کنار آن یک علامت قفل دیده میشود.
اگر سایتی SSL نداشته باشد، مرورگر آن را ناامن تشخیص میدهد. بهطور خلاصه، SSL برای حفظ امنیت، حریم خصوصی و اعتماد کاربران در اینترنت ضروری است.
