Патентное ведомство США по необъяснимым причинам отказывается от зашифрованного соединения
Директор Управления США по патентам и товарным знакам Мишель К. Ли, по крайней мере, согласно веб-сайту US PTO. На момент написания данной статьи должность указана как «вакантная» на сайте Министерства торговли США. Alex Wong / Getty Images
Это история, которую мы не делали раньше: важный веб-сайт снизил свою связь с пользователями с зашифрованных, безопасных HTTPS-соединений на незашифрованный и небезопасный протокол.
Какой важный сайт? Страница «Поиск информации о публичных патентных заявках» Патентного ведомства США. Здесь любой может получить информацию о патентах или патентах, находящихся в процессе. Пользователи могут выполнять поиск по нескольким видам идентификационных номеров для разных типов файлов.
3 апреля в блоге агентства было опубликовано довольно тупое сообщение о том, что зашифрованные соединения больше не будут работать:
< p> Сразу после обслуживания пользователи смогут получить доступ к Public PAIR только через URL-адреса, начинающиеся с HTTP, такие как http://portal.uspto.gov/pair/PublicPair. Предыдущие URL-адреса, использующие HTTPS для доступа к общедоступной паре, такие как https://portal.uspto.gov/pair/PublicPair, больше не будут работать.Это совершенно не объясняет, почему сайт перешел с безопасное соединение.
Если соединения между сайтами и посетителями не зашифрованы, злоумышленник может перехватить чье-либо интернет-соединение и шпионить за тем, что они делают. Людям в технологическом бизнесе может быть очень интересно, например, узнать, какие патенты интересуют их конкурентов. Похоже, безопасность этого соединения будет важна.
Обозреватель позвонил в понедельник утром, чтобы узнать, почему на сайте будет понижен уровень безопасности. Впоследствии появилось новое сообщение в блоге, в котором объяснялось, что некоторые пользователи сообщали об ошибках после переключения, которое произошло только 11 апреля. В его блоге сообщается:
Было принято решение отказаться от новой возможности HTTPS. пока агентство исследовало решение проблемы. Мы планируем реализовать исправление и восстановление протокола HTTPS в течение следующих нескольких недель.
Мы проследили за более подробной информацией, но были просто перенаправлены на сообщение в блоге в понедельник.
« Моя интуиция говорит, что старые браузеры (или вещи, которые не являются браузерами, которые предназначены для взаимодействия с этой системой) не могут поддерживать криптовалюту, которую обслуживает USPTO », - написал Джо Холл, главный технолог Центра демократии и технологий (CDT). Наблюдатель по электронной почте. «Более циничная сторона говорит о том, что существует, вероятно, тонна автоматизированных скриптов парсинга, которые попадают на эти страницы, и компании, стоящие за ними, являются влиятельными участниками USPTO, которые слишком ленивы, чтобы нанять кого-то для написания скриптов, чтобы они могли загружать страницы HTTPS . »
CDT - одна из многих правозащитных групп, которые прилагают все усилия для шифрования веб-сайтов в Интернете. The Observer внимательно освещал один из последних серьезных остатков небезопасного просмотра веб-страниц: веб-сайты, ориентированные на взрослых. За последний год в этом уголке Интернета произошли кардинальные изменения, кульминацией которых стало недавнее обновление системы безопасности Pornhub.
Большинство страниц на сайте PTO в США шифруют сеансы пользователей.
комментариев