Estos son todos los dominios HTTPS federales que caducarán pronto debido al cierre del gobierno de EE. UU.

Nos gusta pensarnos como nerds aquí en TechCrunch, por eso te traemos esto.

Durante el cierre del gobierno, los expertos en seguridad notaron que varios sitios web federales estaban devolviendo errores al navegador porque el certificado TLS, que ilumina su navegador con "HTTPS" o destella un candado, en muchos dominios había caducado. Y debido a que tantos trabajadores federales han sido enviados a sus hogares con licencia sin goce de sueldo, o peor, trabajando sin remuneración pero tratando de completar la mayor parte de su departamento sin permiso, los certificados vencidos no se renuevan.

Dependiendo del nivel de seguridad, la mayoría de los sitios web rechazarán los errores del navegador. Algunos no lo dejarán entrar hasta que se renueve el certificado caducado.

Nos pusimos a pensar: ¿cuántos de los principales departamentos y agencias están en riesgo? Analizamos la lista de dominios gubernamentales (sin incluir subdominios) de 18F, la unidad de servicios digitales del gobierno, que actualizó la lista justo antes del cierre. Luego filtramos todos los dominios estatales, dejando solo los dominios de todas las agencias federales y el poder ejecutivo. Ponemos todos esos dominios a través de un script de Python que extrae información del certificado TLS de cada dominio y devuelve su valor de vencimiento. Ejecutando eso durante unas pocas horas en un script de bash, regresamos con unos pocos miles de resultados.

En otras palabras, revisamos todos los certificados para ver si había caducado y, de no ser así, cuándo dejaría de funcionar.

¿Por qué eso importa? Por encima de todo, es un inconveniente. Dependiendo de la duración de este cierre, no pasará mucho tiempo antes de que algunos de los grandes sitios federales comiencen a cometer errores y bloqueen a los usuarios. Eso también podría afectar a sitios de terceros y aplicaciones que dependen de esos sitios federales para obtener información, como a través de una API de desarrollador.

La seguridad, sin embargo, es un factor menos importante, a pesar de las afirmaciones en contrario. Eric Mill, un experto en seguridad que recientemente dejado 18F, la agencia digital del gobierno, dijo que los temores sobre los certificados vencidos han sido exagerados.

"El riesgo de seguridad para los usuarios es realmente muy bajo, ya que confiar en un certificado recientemente vencido no permite en sí mismo que se intercepte el tráfico", dijo. en un tweet reciente. Molino también notado que hay poca automatización en las agencias, lo que lleva a la expiración de los certificados y al tiempo de inactividad final, especialmente cuando los sitios y departamentos no cuentan con suficiente personal, especialmente dado que cada agencia y departamento federal es responsable de su propio sitio web.

Hay un revestimiento de plata. Cualquier sitio web alojado en cloud.gov, search.gov o federalist.18f.gov no se desactivará, ya que se basan en certificados de Let´s Encrypt que se renuevan automáticamente cada tres meses.

Hemos compilado la siguiente lista de dominios que vencen durante el período de cierre, desde el 22 de diciembre en adelante, al tiempo que eliminamos los enlaces muertos y los dominios inactivos que ya no se cargan. Algunos dominios se redirigen a otros dominios que pueden tener un certificado que expira el próximo año, pero el primer dominio seguirá fallando en su fecha de vencimiento.

Recuerde, si ve un dominio que está funcionando más allá de su vencimiento, verifique el certificado y es probable que haya sido renovado. Si ve algún error, no dude en enviarme un correo electrónico.

En total, ya contamos con cinco dominios federales vencidos, 13 dominios expirarán a finales de mes y otros 58 dominios que expirarán a fines de febrero.

Muerto:

Venciendo en enero:

Dominios federales que expirarán a mediados de febrero.

Dominios federales que expirarán a fines de febrero.

Toda la información era precisa al 17 de enero.