Ktoś w CEPiK-u zapomniał o SSL :)

Ktoś w CEPiK-u zapomniał o SSL :)

Wchodząc na stronę Centralnej Ewidencji Pojazdów i Kierowców (CEPiK) możecie zobaczyć komunikat, informujący o braku bezpiecznego połączenia lub braku ochrony (w zależności z jakiej przeglądarki korzystacie). To efekt wygaśnięcia certyfikatu SSL w CEPiK. Jak do tego doszło?

toptoptop z dodany: 27.02.2025, 11:18:20

37
Odpowiedz

Komentarze (37)

najlepsze

27.02.2025, 12:36:53 via Wykop

116

Ktoś w CEPiK-u zapomniał o SSL :)

Pewnie jakiś cepik

28.02.2025, 15:45:15 via Wykop

0

@scriptkitty: wszedłem w znalezisko tylko po to żeby napisać taki komentarz

27.02.2025, 18:25:34 via Wykop

56

Potrzebny ten certyfikat na stronie, na której nie przesyła się istotnych danych, jak dziura w zębie. Ale kupuj, bo cię Google nie zindeksuje i przeglądarki będą straszyć odwiedzających, że „witryna niebezpieczna”.

27.02.2025, 18:56:10 via Wykop

68

@jednorazowka: w dalszym ciągu jesteś podatny na atak man in the middle, i ktoś nie tyle podejrzy jaki pojazd sprawdzasz co mógłby Ci spreparować treść. Szansa na to że ktoś się gdzieś wepnie, pewnie bliska zeru, ale jednak nie jest to takie bez znaczenia. Nawet jak nic sam nie wysyłasz to bez SSLa nie miałbyś nawet pewności że oglądasz to co faktycznie autor strony chce Ci przekazać.

27.02.2025, 21:22:18 via Wykop

39

@jednorazowka: po co kupowac? letsencrypt i cron job co 3 miesiace na serwerze

27.02.2025, 13:12:16 via Wykop

25

Na tej stronie moim zdaniem nigdy nie było SSL, zgłaszałem im to bodaj w 2017 i 2018 :)

konto usunięte 27.02.2025, 22:20:08 via Wykop

23

To efekt wygaśnięcia certyfikatu SSL w CEPiK

zakop za informację nieprawdziwą. nie wygasł SSL tylko go tam nie ma. strona działa na http.

28.02.2025, 06:05:32 via Wykop

11

Pewnie chłop nie znalazł tańszych ofert do sondażu na przedłużenie SSL. Kto pracuje w budżetówce, ten w cyrku się nie śmieje.

27.02.2025, 21:21:41 via Wykop

9

Pewnie dlatego, że zwolnili 500 informatyków jak ccc ¯\(ツ)/¯

27.02.2025, 22:10:58 via Wykop

4

@remek-k-ski: "Niech jadą" ( ͡° ͜ʖ ͡°)

27.02.2025, 22:15:16 via Wykop

2

@remek-k-ski: Cepik robiła zewnętrzna firma.

prawde_powiadam_Wam

28.02.2025, 00:00:55 via Wykop

6

Przez lata mieli wystawiony serwer FTP z kombinacją login/hasło cepik/cepik, a Ty się o jakieś SSLe czepiasz.

28.02.2025, 07:19:00 via Android

3

@prawde_powiadam_Wam i komu to przeszkadzało? ;)

27.02.2025, 21:47:00 via Wykop

4

Brak certa to chyba najmniejszy problem podobnych stron. Gorsze są te dziury, których nie widać.

28.02.2025, 05:24:09 via Wykop

2

Pewnie na maila wysłali a on już nieczynny

27.02.2025, 22:48:55 via Wykop

2

https://sekurak.pl/cert-udostepnia-projekt-artemis-i-n6-dla-kazdego-od-dzisiaj-mozesz-otrzymywac-alerty-zwiazane-z-bezpieczenstwem-swoich-domen/

https://zaufanatrzeciastrona.pl/post/dobry-darmowy-i-zaufany-monitoring-bezpieczenstwa-twojej-infrastruktury-od-cert-polska/