Четыре крупнейшие военные компании США все еще не пользуются HTTPS-шифрованием на своих официальных интернет-порталах.
На сайтах Boeing, Lockheed Martin, Northrop Grumman и Raytheon, по умолчанию не установлено HTTPS-шифрование, вследствие чего пользователи этих веб-ресурсов могут пострадать из-за кибератак, а их компьютеры могут быть заражены вредоносными программами.
Компания Lockheed Martin Corporation специализируется на авиастроении, авиакосмической технике, судостроении, автоматизации почтовых служб и аэропортовой логистике. Корпорация Boeing является одним из самых крупных мировых производителей авиакосмической и военной техники. Northrop Grumman Corporation работает в сфере ИТ, производства электроники, авиастроении и судостроении. Raytheon является одним из главных производителей ракетного оружия и радиотехнических систем в США.
В рамках HTTPS-соединения трафик между сайтом и пользователями шифруется. Если на сайте не используется HTTPS, злоумышленники могут осуществить атаку типа Man-in-the-Middle и применять веб-ресурс для того, чтобы распространять вредоносные программы и похищать пользовательскую информацию.
По мнению ИБ-эксперта Джона Скотта-Рейлтона, в 2017 году несолидным выглядит отсутствие HTTPS-подключения на сайтах компаний, которые подписывают крупные контракты в сфере информационной безопасности. Он отметил, что даже посетители PornHub защищены от атак Man-in-the-Middle лучше, чем пользователи сайтов Lockheed и Raytheon.
