Konieczność wymuszenia protokołu HTTPS dla aplikacji webowych
Dowiedz się o najnowszej rekomendacji Biura Cyberbezpieczeństwa
Komunikat Biura Cyberbezpieczeństwa HTTPS
Biuro Cyberbezpieczeństwa rekomenduje wymuszenie stosowania protokołu HTTPS (czyli protokół HTTP chroniony przy pomocy szyfrowania TLS) dla wszystkich usług udostępnianych na zewnątrz organizacji wykorzystujących protokół HTTP. Obowiązek dotyczy sądów oraz DIRS (Departament Informatyzacji i Rejestrów Sądowych). Rekomendacja otrzymała charakter standardu, który należy zrealizować do 31.12.2022 roku.
Podano do rozpatrzenia także kwestię zasadności wprowadzenia protokołu HTTPS w usługach działających wewnątrz tych organizacji.
Dlaczego warto stosować protokół HTTPS?
Zaleca się wykorzystywanie protokołu HTTPS w usługach przetwarzających dane szczególnej kategorii, takie jak: dane osobowe, poświadczenia logowania do systemów informatycznych. W odróżnieniu od protokołu HTTP, protokół HTTPS posiada zabezpieczenia dzięki dodatkowej warstwie szyfrowania, np. TLS.
Stosowanie protokołu HTTPS umożliwia:
- zweryfikowanie tożsamości strony, do której loguje się użytkownik (zapobieganie próbom podszywania się pod witryny),
- zabezpieczenie danych przed przechwyceniem lub zmodyfikowaniem przez osoby trzecie w czasie transmisji,
- zwiększenie poziomu prywatności (anonimowa wymiana danych między użytkownikami a stroną internetową),
- zwiększenie zaufania użytkowników do witryny.
Stosowanie protokołu HTTPS w systemie eAuditor
Przy każdym wdrożeniu systemu eAuditor rekomendujemy stosowanie protokołu HTTPS w celu zabezpieczenia danych umożliwiających logowanie do konsoli administracyjnej. W sytuacji, gdy administratorzy sieci nie są w stanie sami wygenerować certyfikatu – nasz dział wsparcia technicznego stara się wesprzeć klientów na każdym etapie.
Jednak zdarzają się sytuacje, gdy podczas połączenia z klientami, nasi inżynierowie wsparcia technicznego dostrzegają brak zainstalowanego certyfikatu – pomimo dostępnych możliwości jego wygenerowania. Mając to na uwadze, chcielibyśmy, by każdy z naszych klientów zastosował się do wymogu stawianego przez Biuro Cyberbezpieczeństwa. W tym celu przygotowaliśmy specjalną instrukcję dostępną tutaj. W ramach dodatkowych pytań prosimy o kontakt z opiekunem.
Kwestie cyberbezpieczeństwa rozpatrujemy priorytetowo!
Może Cię zainteresować