Skip to content

[comms] Identificar e comunicar certificados HTTPS expirados de serviços públicos #5

@gsilvapt

Description

@gsilvapt

Há inúmeros serviços públicos que não têm certificados SSL válidos. Seria do interesse público procurar comunicar com as entidades que gerem estes sites e procurar que eles promovam uma ação para atualizar e, preferencialmente, atualizar os certificados SSL automaticamente.

Passos:

  1. Listar vários serviços públicos sem certificados válidos
  2. Escrever um email/carta template para enviar para todos
  3. Identificar um ponto de contacto
  4. Contactar e propor voluntariar-se para resolver a questão da automatização do processo.

Nos dias que correm, navegação por HTTPS devia ser um must e é uma preocupação de interesse público. Qualquer navegação sem TLS pode dar origem a violações de privacidade online, roubo de dados e identidade. Não faz sentido nenhum, muito menos quando se trata de um serviço/site público.

Metadata

Metadata

Assignees

No one assigned

    Labels

    documentationCreate or update documentationhacktoberfestGreat for Hacktoberfest2020

    Type

    No type

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions