<div dir="auto">Hi Listers, <div dir="auto"><br></div><div dir="auto">I visit lots of Kenya government websites and I notice that a good number are http:// (not secure)  rather than https:// (secure). Especially sites where people are putting in their data for job applications and things like that (I had started tracking, but abandoned that project).</div><div dir="auto"><br></div><div dir="auto">This morning I'm getting lots of messages asking me if the Kazi Mtaani portal <a href="http://kms.go.ke">http://kms.go.ke</a> being launched this afternoon is legit. Young Kenyans who want to apply are worried that it could be a malicious site since it is not https://. </div><div dir="auto"><br></div><div dir="auto">I'm explaining that yes, it is a legitimate government website (it has been shared by various government officials) but that it didn't attend to digital security, just like many other government agency sites. </div><div dir="auto"><br></div><div dir="auto"><div dir="auto"><br></div><div dir="auto">Should we be having government websites collecting people's details using http:// and not https:// in 2021? <br></div><div dir="auto"><br></div><div dir="auto">How is the security protocol not baked in during the building of the sites? - I wonder about this a lot. </div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Regards,</div><div dir="auto">Felista Wangari</div><div dir="auto">Incurably curious</div><div dir="auto">Journalist/Editor (Health, gender, development, personal finance) </div><div dir="auto"><br></div><div dir="auto"><br></div></div></div>