Эксперты проанализировали сайты крупнейших американских военных подрядчиков. Их не так уж и много, поэтому работать специалистам пришлось не долго. Из пяти самых известных подрядчиков только один уже решился внедрить HTTPS-шифрование на свой сайт. Остальные пока еще остаются уязвимыми перед всевозможными кибератаками и рискуют подцепить какой-нибудь опасный вирус.
Как стало известно после отчета специалистов, проводивших исследование, протокол HTTPS до сих пор не используется на официальных сайтах таких компаний, как Lockheed Martin Corporation, The Boeing Company, Northrop Grumman Corporation и Raytheon.
Первая из них специализируется на производстве и реализации авиакосмической техники, продукции для судостроения и авиастроения. Также ее продукция успешно применяется в аэропортовой логистике и автоматизации почтовых служб.
Вторая компания известна на весь мир и плюс ко всему является одним из наиболее крупных в мире. Она занимается производством техники для авиации, покорения космоса. Отдельной сферой деятельности этой компании можно выделить производство военной техники.
Что касается третьей компании, которая называется Northrop Grumman Corporation, то это тоже довольно известный во всем мире производитель, который специализируется на производстве продукции для авиакосмической отрасли и судостроения. Также она является одним из ведущих компаний в сфере информационных технологий и электроники.
Четвертая компания под названием Raytheon является одним из ведущих подрядчиков американского министерства обороны. Она производит радиотехнические системы (в том числе и комплексы противовоздушной обороны), а также ракетное оружие.
Казалось бы, что такие крупные компании, занимающиеся столь серьезной сферой, просто обязаны стремиться к максимальной безопасности, но на деле оказалось все совсем иначе. Все рабочие процессы, вероятнее всего, у этих фирм защищены максимально, но вот защитой сайтов они явно пренебрегли. К тому же, по мнению исследователя кибербезопасности Джона Скотта-Рейлтона, в 2017 году отсутствие на официальных сайтах таких крупных и серьезных компаний HTTPS-шифрования выглядит просто несерьезно и несолидно. При этом эксперт отмечает, что даже при посещении некоторых сайтов с фильмами для взрослых пользователи порой защищены намного лучше, чем при открытии страниц американских военных подрядчиков.
Отметим, что система предупреждений, реализованная компанией Google, уже действует. Пока на сайтах только появляется рядом с адресной строкой иконка, на которой указано, что сайт является ненадежным. Позже должны появиться специальные уведомления. Сначала они будут демонстрироваться только на тех ресурсах, где от пользователей требуется ввести какие-либо свои личные данные, а потом такие предупреждения должны появиться на всех HTTP-сайтах.
При использовании более защищенного протокола на сайте происходит шифрование всех данных, отправляемых и получаемых сайтом и пользователем. Взломать или перехватить такие данные гораздо сложнее, чем те, что передаются посредством HTTP.