Что же могло такое случиться у М2С и почему такое название статьи? Все очень просто, при входе на сайт оператора М2С – ШПД я заметил одну странность, сайт открывается через протокол HTTP, а не HTTPS. При попытки открыть через защищенное соединение пользователю выдается предупреждение о том, что “Ваш компьютер не доверяет сертификату безопасности этого веб-сайта. Сертификат безопасности веб-сайта еще не действителен или истек” и при проверке это оказывается действительно так, сертификат истек еще в мае 2018г.
Для себя сразу пометка, соединение происходит через протокол HTTP данные передаются в открытом виде, а не через HTTPS в рамках которого данные передаются в зашифрованном виде. К тому же сайты с HTTPS имеют сертификацию и более релевантны для поисковых систем (больше доверия). Сама буква S означает Secure (Защита). Отсюда следует, что провайдер не заботится о защите информации и данных пользователей, а так же не продвигает свои услуги в поисковых системах.
Далее мной была осуществлена попытка безопасного входа в личный кабинет, что так же увенчалось “фиаско” на экране монитора горела надпись : “Не удается безопасно подключиться к этой странице” соединение возможно только в незашифрованном виде.
Так же при попытки соединиться в безопасном режиме с сайтом оператора система выдала “Error Code : DLG_FLAGS_INVALID_CADLG_FLAGS_SEC_CERT_DATE_INVALID” основными причиной которой могут быть :
- Сертификат безопасности установлен неправильно
- Сертификат безопасности может отсутствовать, но браузер отслеживает сбор данных на этом ресурсе.
- Сертификат безопасности неактивен, так как истек срок его действия.
- Сертификат безопасности имеет запрещенную переадресацию, либо был отмечен как мошеннический.
В нашем случае он просто истек 2 года назад.
У Телетории так же не все так однозначно. Стоит бесплатный SSL сертификат, а оператор коммерческая организация.
