Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων ανακοίνωσε την εβδομάδα που μας πέρασε την αντικατάσταση του γνωστού μας Taxisnet από τη νέα πλατφόρμα myAADE.
Το νέο site myAADE, σύμφωνα με την ΑΑΔΕ που της ανήκει η σελίδα είναι μια πλατφόρμα με νέο φιλικό ψηφιακό περιβάλλον για την εξυπηρέτηση του κοινού.
Σήμερα λοιπόν επισκέφτηκα την σελίδα σαν καλός πολίτης για να ενημερωθώ για τα χρέη μου (ναι συμβαίνει και στις καλύτερες οικογένειες).
Με την διαστροφή του “επαγγέλματος” που με διακατέχει αποφάσισα να ρίξω μια ματιά στα πιστοποιητικά ασφαλείας που χρησιμοποιεί το Ελληνικό Κράτος.
Με χαρά μου διαπίστωσα ότι το site της πλατφόρμας myAADE δεν χρησιμοποιεί κάποιο δωρεάν πιστοποιητικό από την Lets Encrypt.
Τι συμβαίνει όμως με την πλειοψηφία των sites του gov.gr;
Πάρα πολλά sites του Ελληνικού κυβερνητικού domain χρησιμοποιούν δωρεάν certs. Δείτε τη λίστα:
Η παραπάνω λίστα αποδεικνύει ότι η Ελλάδα (όπως και το iGuRu.gr) αναζητεί φθηνές λύσεις ασφαλείας. Εμείς όμως δεν αποθηκεύουμε τα προσωπικά δεδομένα της Ελλάδας και χρησιμοποιούμε ένα Wildcard πιστοποιητικό της Lets Encrypt μόνο για τα login των συντακτών.
Ευτυχώς για το login του taxis υπάρχει πληρωμένο πιστοποιητικό ασφαλείας
Μπορείτε να αναλύσετε παρακαλώ το “Εμείς όμως δεν αποθηκεύουμε τα προσωπικά δεδομένα της Ελλάδας και χρησιμοποιούμε ένα Wildcard πιστοποιητικό της Lets Encrypt μόνο για τα login των συντακτών.”, όσον αφορά στην αποθήκευση προσωπικών δεδομένων και τους κινδύνους που μπορεί να ενέχει η χρήση του Lets Encrypt, σε σχέση με ένα εμπορικό certificate;
μπορείτε να διαβάσετε εδώ, εδώ και εδώ