社会安全网站现在安全

by andly，这个博客是我自己的娱乐。任何读它的人都是独家俱乐部的成员。然而，它可能已经有所不同。

Secure.ssa.gov于2016年9月4日不安全

我最近写的是，美国社会保障管理局网站SSA.Gov的安全部分并不安全。如上所示，在SSL Server测试运行的SSL Server测试中，它被评为C，一个非常糟糕的成绩。

该网站的主要部分，“www”部分，是完美的安全性，但公民进入他们的UserID /密码（Secure.ssa.gov）的部分有两个SSL / TLS安全漏洞。

这些Weren“t标题抓取漏洞;没有安全公司指向俄罗斯黑客的手指。没有人知道有多少，如果有的话，密码因缺陷而泄露。而且，通过Page查看来自Computerworld的报告，很少有人读到它们。

我试图联系社会保障管理局，但从未听过。

secure.ssa.gov现在完全安全

尽管如此，我以前的博客可能会产生差异。以前的Insecure secure.ssa.gov现在，实际上，真的很安全。SSL实验室的当前额定值如上所示。

感谢Twitter用户Avareltech指出这一点。

如果这里有一个课程，则确保SSL / TLS（安全网页的HTTPS底层的协议）很难。看看SSL实验室的任何完整报告显示它是多么复杂。声称数据被牢固地传播，应用一粒盐进行。

而且，对你来说读到这一点。如果有什么可能比防御性计算所关注的可能性不太可能，这是一个好消息。

- - - - -

更新：2016年10月22日。我最终确实如此，从社会保障管理局听到某人，我的先前博客确实有助于让他们的安全得到改善。