Una dintre paginile expuse unor atacuri este chiar pagina în care se verifică dacă o persoană este asigurată, prin introducerea CNP-ului: http://cas.cnas.ro/page/verificare-asigurat.html.
O altă pagină cu probleme este cea care conține link-uri externe spre publicații medicale. Link-ul care ar trebui să ducă spre British Medical Journal duce de fapt la un site de escorte.
De ce este esențială securizarea
Un site securizat (HTTPS) și un site nesecurizat (HTTP) se diferențiază în principal prin nivelul de securitate oferit în transmiterea datelor între utilizator și serverul web. HTTP, care înseamnă „Hypertext Transfer Protocol”, este un protocol standard utilizat pentru a transmite date între un browser și un server. Totuși, acest tip de conexiune nu este criptat, ceea ce înseamnă că orice date transmise, inclusiv informații personale, parole sau detalii financiare, pot fi interceptate și accesate de terți rău-intenționați, cum ar fi hackerii. Practic, un site HTTP transmite datele în format text simplu, expunându-le astfel unui risc ridicat de furt.
Pe de altă parte, HTTPS înseamnă „Hypertext Transfer Protocol Secure” și reprezintă o versiune securizată a protocolului HTTP. Diferența cheie între HTTPS și HTTP este că HTTPS utilizează un protocol de criptare pentru a proteja datele transmise între browser și server. Acest lucru este realizat prin utilizarea SSL (Secure Sockets Layer) sau a versiunii mai avansate, TLS (Transport Layer Security). Criptarea asigură că datele transmise sunt codificate și, chiar dacă sunt interceptate, nu pot fi citite sau modificate fără o cheie de decriptare, care este deținută doar de părțile implicate în comunicare.
Un alt aspect important legat de diferența dintre un site HTTPS și unul HTTP este încrederea pe care o poate genera. Browserele moderne afișează un mic lacăt verde lângă adresa web a unui site securizat, indicând utilizatorilor că acel site este sigur și că informațiile lor sunt protejate. În schimb, dacă un site folosește HTTP, multe browsere vor afișa un avertisment, notificând utilizatorul că site-ul nu este sigur, încurajându-l să fie precaut în a trimite informații sensibile. Această diferență de percepție poate afecta direct încrederea utilizatorilor în site-ul respectiv, iar în cazul site-urilor comerciale, aceasta poate duce la pierderea clienților.
De asemenea, utilizarea HTTPS este esențială pentru protecția împotriva unor atacuri cibernetice, cum ar fi „man-in-the-middle”. În acest tip de atac, un hacker poate intercepta și modifica comunicația dintre utilizator și server. Un site HTTP este vulnerabil la acest tip de atac, deoarece datele sunt transmise în clar, iar un atacator le poate intercepta și altera. În schimb, prin criptarea HTTPS, orice încercare de modificare a datelor va fi detectată, deoarece cheia de criptare asigură integritatea și confidențialitatea informațiilor transmise.
De asemenea, HTTPS joacă un rol semnificativ în optimizarea pentru motoarele de căutare (SEO). Google, de exemplu, a anunțat că utilizarea HTTPS este un factor de clasare în rezultatele căutărilor, oferind un avantaj competitiv site-urilor securizate în fața celor nesecurizate. În plus, HTTPS este obligatoriu pentru anumite funcționalități web moderne, cum ar fi acceptarea plăților online, implementarea de API-uri sigure și utilizarea unor tehnologii precum Service Workers, care permit funcționalități avansate, cum ar fi caching-ul offline.
