Az elnökség a weboldalt a hackereknek teszi ki, annak ellenére, hogy a Naira milliárdjainak költségvetése van rajta

… A weboldal május 7 -e óta működik a lejárt SSL tanúsítvánnyal

… Dait Gump

Nigéria elnökségének hivatalos weboldala, a Statehouse.gov.ng, 2025. május 7. óta működik lejárt SSL -tanúsítvánnyal, amely egy bizonytalan kapcsolat böngésző figyelmeztetéseit váltja ki. A Whistler megfigyelése megmutatta.

Ennek ellenére az informatikai karbantartás jelentős költségvetése. A 2025 -ös állami ház költségvetése több vonalt tartalmaz a 22020404 kódex alatt (irodai/informatikai berendezések karbantartása), összesen ₦ 203,35 m nyolc allokáció során: ₦ 23,656 m, ₦ 2,77 m, ₦ 18,01 m, ₦ 125,89 m, ₦ 7,95 m, ₦ 7,65 m, ₦ 7,98 m, és ₦ ₦ 10 m, és ₦ ₦ ₦ 10 m.

Ugyanazon állami ház költségvetése többféle allokációval rendelkezik, a névtelen címek alapján, hogy milliárdra kerüljön.

Noha ezek az alapok fedezik az IT -berendezések karbantartását, nem világos, hogy mennyit kell kiosztani a weboldal karbantartásához, beleértve az SSL tanúsítvány megújítását, amelyek viszonylag olcsók.

A szakértők figyelmeztették, hogy az SSL -tanúsítvány hiánya olyan kockázatoknak teszheti ki a felhasználókat, mint az adathallgatás, és veszélyeztetheti a biztonságot, és sebezhetővé teszi a webhelyet.

Csütörtöktől kezdve, amikor a Whistler elvégezte a végső megfigyelést, a tanúsítvány nem volt megújult.

Egy informatikai szakértő elmagyarázta a Whistlernek az SSL tanúsítványok fontosságát. Azt mondta, hogy titkosítja a felhasználói kapcsolatokat, biztosítva a magánélet és a hitelességet.

Ezért a lejárt tanúsítvány aláássa ezeket a védelmet.

Az Állami Ház weboldala lejárt tanúsítvány domain validációs CA SHA2 SSL tanúsítvánnyal működik. A CERTUM (UNIZETO Technologies SA) által kiadott tanúsítvány alapvető domain-validált titkosítást biztosít.

A Whistler megállapításai azt mutatták, hogy a Certum Domain validációs CA SHA2 tanúsítvány költsége, más néven Certum Commercial SSL, szolgáltatónként változik.

Nigériában a CERTUM.NG a kereskedelmi SSL -t kb. 30 000 – ₦ 505 750 ₦ ₦ ₦ ₦ 505 750 -re sorolja fel egyetlen domainnél, a kibocsátás általában percen belül az automatizált domain validálás miatt.

Alternatív megoldásként olyan ingyenes opciók, mint a ‘Let’s Encrypt’, teljes mértékben kiküszöbölhetik a költségeket. Ez felveti a kérdéseket arról, hogy miért történt meg a megszűnés, tekintettel az alacsony költségekre és az automatizálás elérhetőségére.

Nem ez az első alkalom, hogy ez történt. 2024 áprilisában a Statehouse.gov.ng weboldalról számoltak be, hogy sebezhetően egy elavult HTTP protokoll használata a HTTP -k helyett.

Ezenkívül az utóbbi években más szövetségi kormányzati webhelyek hasonló SSL -tanúsítvány -lejárattal szembesültek, és szisztémás kihívásokkal fedezték fel a biztonságos digitális infrastruktúra fenntartása érdekében.

Például 2024 -ben a Citizens.cdcu.osgf.gov.ng webhelyről, a Központi Szállítási Koordinációs Egység (CDCU) hivatalos weboldaláról szóló jelentések jelentkeztek, amelyben szakaszos SSL -kérdéseket tapasztaltak, bár ezeket a média bejelentése után oldották meg.

Hasonlóképpen, a Nemzeti Egészségügyi Biztosítási Rendszer (NHIS) weboldala, az NHIS.gov.ng ugyanabban az évben kritikával szembesült egy négy hónapig tartó lejárt tanúsítvány miatt.

Ezek az ismétlődő kérdések azt sugallják, hogy az automatizált tanúsítványkezelés vagy a kormányzati informatikai rendszerekben nincs automatizált tanúsítványkezelés vagy felügyelet.

A Nemzeti Információs Technológiai Fejlesztési Ügynökség (NITDA), amely felelős a .gov.ng domain regisztráció felügyeletéért, nem kommentálta a lejárt tanúsítványt. Hadiza Umar, az ügynökség közönségkapcsolat -tisztviselőjének hívása válasz nélkül megszólalt.

Ezenkívül a neki küldött szöveges üzenetre nem válaszoltak a jelentés közzététele óta.

Annak ellenére, hogy a NITDA megbízható a robusztus biztonsággal, beleértve az SSL tanúsítást, a végrehajtás következetlennek tűnik.

A szakértők azt javasolják, hogy fogadják el az automatizált tanúsítványkezelő rendszereket, mint például a Sectigo Certile Manager vagy a CloudFlare Universal SSL -je, hogy megakadályozzák az ilyen lejtést.

Globális szinten hasonló kérdések merültek fel. 2019 -ben több mint 80 amerikai kormányzati weboldal, köztük a NASA és az Igazságügyi Minisztérium, a szövetségi leállítás során lejárt SSL -igazolásokkal szembesült, és bizonytalanná vagy elérhetetlenné vált, a Netcraft és a TechCrunch jelentései szerint.

Az Állami Ház IT -csoportja a közzététel ideje óta nem válaszolt a Whistler kérdéseire.