Storie di bit
L'uscita di questa newsletter è terminata con giugno 2024.
Grazie a tutti per il supporto!
Dalla newsletter del 27 aprile 2024. Leggila qua.

In real life

I siti web della pubblica amministrazione sono ancora carenti, anche dal punto di vista della sicurezza

Per il terzo anno ho analizzato decine di siti web della pubblica amministrazione centrale estraendo degli indicatori per valutare la corretta configurazione dei domini e alcune caratteristiche minime di sicurezza.

L’analisi ha riguardato quest’anno 62 siti web e purtroppo i progressi rispetto all’anno scorso sono stati minimi: i pochi miglioramenti sono annullati da alcuni inspiegabili passi indietro e le carenze tecniche sono ancora molto diffuse. Non sembra poi esserci nessuna traccia del Polo Strategico Nazionale, cioè il nuovo cloud dedicato alla PA.

(Per i più tecnici, basti sapere che su 62 siti solo 3 supportano HTTP/3, solo 12 hanno IPv6 e solo 10 hanno una Content Security Policy. Zero siti supportano DNSSEC, l’estensione per rendere più sicura la risoluzione DNS.)

Iscriviti alla newsletter

Non perderti le prossime uscite! Iscriviti alla newsletter per ricevere ogni weekend via email le storie più interessanti della settimana.


Dalla stessa newsletter puoi leggere anche: