[comms] Identificar e comunicar certificados HTTPS expirados de serviços públicos

[gsilvapt]

Há inúmeros serviços públicos que não têm certificados SSL válidos. Seria do interesse público procurar comunicar com as entidades que gerem estes sites e procurar que eles promovam uma ação para atualizar e, preferencialmente, atualizar os certificados SSL automaticamente.

Passos:

1. Listar vários serviços públicos sem certificados válidos
2. Escrever um email/carta template para enviar para todos
3. Identificar um ponto de contacto
4. Contactar e propor voluntariar-se para resolver a questão da automatização do processo.

Nos dias que correm, navegação por HTTPS devia ser um must e é uma preocupação de interesse público. Qualquer navegação sem TLS pode dar origem a violações de privacidade online, roubo de dados e identidade. Não faz sentido nenhum, muito menos quando se trata de um serviço/site público.

[marado]

O HTTPS é obrigatório em vários casos pela Lei das Normas Abertas, e há uma lista de incumprimentos a essa Lei que inclui alguns casos relacionados com a falta de HTTPS em https://github.com/marado/RNID .

[gsilvapt]

Ótimo! Desconhecia. Sendo assim, era fixe atualizar essa lista e promover algumas diligências, dentro daquilo que podemos fazer - Nomeadamente submeter reclamações dos sítios que não têm HTTPS.