我经常访问 NASA 网站上比较晦涩的页面,而且我已经习惯了不时遇到过期的安全证书。在过去的一周里,它开始出现更多,以至于我决定也许我应该告诉他们(而不是简单地感到恼火)。但在环顾四周后,我意识到我不知道如何在这个庞大的组织内将这条信息传达给真正可以为此做点什么的人。
有没有办法让某人将该信息传递给合适的人?
最近的三个例子:
(检查第二个和第三个地址的其他人说他们不再收到警告,但我仍然这样做。SSERVI 网站仍然向每个人显示这种方式。)
更新:联系一般地址的评论很好地说明了如果你什么都不做,你应该这样做。但是,通过将信息发送给正确的人可以节省很多时间,而且如果人们知道更多的话,似乎有办法做到这一点。这就是我发帖的原因,我想有人可能会稍后搜索,找到这个,然后更快地将这些通知发送到正确的位置。
在这种情况下,答案是(有点)在证书中(这并不罕见):
openssl s_client -connect sservi.nasa.gov:443 | openssl x509 -text
<...snip...>
Authority Information Access:
CA Issuers - URI:http://pki.treas.gov/noca_ee_aia.p7c
CA Issuers - URI:ldap://lc.nasa.gov/ou=NASA%20Operational%20CA,ou=Certification%20Authorities,ou=NASA,o=U.S.%20Government,c=US?cACertificate;binary
OCSP - URI:http://ocsp.treas.gov
第一个链接(减去 P7C 文件)提供了一个登录页面,带有“联系我们”: http: //pki.treas.gov/contact_us.htm
另一个值得检查的工具(有时)是 whois - 但 x509 权限信息似乎更适合检查。
在最好的情况下,找到“合适的人”可能会很棘手。是网页开发者吗?服务器管理员?网络管理员?如果页面晦涩难懂,它们可能由具有自己结构的晦涩部门处理。
对此没有明确的答案,您只需要尽最大努力。NASA 页面倾向于在底部列出页面的所有者。您也许可以使用它来找到直接联系人。
否则,一般联系电子邮件或一般评论表可以工作。我已将您想要发送到大型组织的一般收件箱的报告发送给合适的人。
如果没有明确的通信方法,请使用打开的通道。
NASA 网站应在网站主页上列出负责任的 NASA 官员 (RNO)。该人可能不会是该网站的网站管理员,但应该知道与谁联系以解决网站的任何问题。对于 sservi.nasa.gov,此人的姓名列在页面底部,是 Yvonne Pendleton。我不会在这里列出她可能被垃圾邮件蜘蛛接收到的电子邮件地址,但您可以访问NASA 企业目录 (NED)并搜索她的姓名以查找她的联系信息。您列出的第二个网站的主页底部也列出了 RNO 的名称,他的联系信息可通过 NED 获得。第三个没有列出 RNO,但 RNO 是 Ruth K. Globus 在艾姆斯研究中心 (ARC)和她的联系信息也在 NED 中。
但正如特里斯坦在对该问题的评论中指出的那样,问题在于这些站点使用美国财政部颁发的证书,就像许多 NASA 站点一样。由于这些对 NASA 网站是免费的,而从商业来源获得证书可能需要付费,如果该网站未被公众广泛访问,那么它可能拥有美国财政部颁发的证书。当然,如果 RNO 从 NASA 以外的人那里收到他们的浏览器报告证书问题的通知,那么这可能会导致 RNO 让网站管理员获取另一个证书。也有可能他或她甚至可能没有意识到这是一个问题,因为 NASA 人员在工作中从其机构提供的系统访问这些站点不会看到此类警告,因为这些系统将美国财政部视为证书颁发机构 (CA)。
您也可以尝试向 webmaster@site.tld postmaster@site.tld 发送电子邮件,如果是不好的问题,abuse@site.tld
它们并不总是有效,但某些服务需要配置最后两个。(例如谷歌)。Google 还会读取他们托管电子邮件的域的滥用邮件。