På grund av tvisten om den amerikanska statens budget mellan president Donald Trump och det demokratiska partiet har flera certifikat löpt ut, helt enkelt för att de delar av personalen som borde uppdatera certifikaten inte går till jobbet. Detta har fått till följd att ett tiotal webbsidor tillhörande amerikanska myndigheter antingen ger varningar i webbläsarna eller inte går att nå överhuvudtaget, skriver Bleeping Computer.

Det är inte vilka myndigheter som helst: Justitiedepartementet, Nasa och USA:s motsvarighet till hovrätterna (Court of Appeals) är tre av de drabbade. Totalt rör det sig om ett 80-tal TLS-certifikat som används under .gov-domänen. Justitiedepartementets webbsajt https://ows2.usdoj.gov/ ger upphov till varningar om att uppkopplingen till sidan varken är säker eller privat, beroende på vilken webbläsare som används.

Som lök på laxen, eftersom ows2.usdoj.gov är med på Chromiums HTTP Strict Transport Security-lista (HSTS) kan den överhuvudtaget inte nås givet att både Chrome och Firefox automatiskt döljer knappen som gör det möjligt för användaren att ignorera felmeddelandet och gå vidare på egen risk. Dessutom använder andra webbläsare HSTS-listor baserade på Chromes lista, vilket gör att inte de heller laddar sidor med utlöpta tls-certifikat.

De sajter som inte är med på HSTS-listan kan öppnas om användaren klickar på "Avancerat” och ignorerar felmeddelandet. Ett utlöpt certifikat innebär i sig inte att sajten eller uppkopplingen dit är farlig, men till syvende och sist ökar det risken för man-i-mitten-attacker och identitetsstölder.

Läs också:
Webbens viktigaste säkerhetsprotokoll uppgraderat – här är nyheterna i TLS 1.3
Fyra år gammalt säkerhetshål i SSH upptäckt