Úkol #19529
uzavřený
Přidáno uživatelem Honza Hošek před asi 5 roky(ů).
Aktualizováno před více než 4 roky(ů).
Popis
Web nemá https protože tam máme iframe na rezervační systém, který https neumi.
Odboru bylo navrženo technické řešení tohoto problému
- Stav změněn z Čeká se na řešitele na Dokončen
Super, krok správným směrem! Ještě je potřeba to dotáhnout.
Možná jsem to zapomněl výslovně napsat, ale tak nějak jsem doufal, že protože už je rok 2019, tak se zároveň nastaví HSTS (strict transport security). Jinak je to HTTPS snadno obejitelné. Typicky na wifi někde v kavárně. Slyšeli někdy o programu sslstrip?
https://www.michalspacek.com/talks/hsts-develcz
Jestli chceš založím na to nový úkol?
Josef Špak napsal:
Jestli chceš založím na to nový úkol?
Dobrý postřeh. Je potřeba trochu popohánět bezpečnostní procesy v IT. Už jsem se o tom bavil s IT odborem a máme stejný názor, že by to měl kontrolovat někdo mimo odbor (protože střet zájmů). Myslím, že podobných (a závažnějších) doporučení by z nějakého auditu vypadlo hodně.
Založ prosím dlouhodobější úkol prosazování počítačové bezpečnosti na radnici a HSTS dej jako drobný podůkol. Dík.
- Rodičovský úkol nastaven na #19166
- Rodičovský úkol změněn z #19166 na #20895
- % Hotovo změněn z 0 na 100
Také k dispozici: Atom
PDF