美国政府网站将强制实现全站HTTPS加密,值得我国政府借鉴
2015-06-12

根据美国白宫6月8日下午发布的官方文件:HTTPS-Everywhere for Government (政府网站必须全站https):规范:https://www.whitehouse.gov/blog/2015/06/08/https-everywhere-government,早在3月份就起草了此要求,并征求公众意见。此举是为了保证政府网站上各种信息的安全和保护用户的隐私,保证政府网站不会假冒。要求所有政府网站在2016年12月31日前完成全站https部署,以后不允许政府网站是使用http明文的。为此还专门成立了有关团队负责,并制定了详细的部署技术规范:https://https.cio.gov/。

作为维护网络安全和隐私的一项新举措,美国政府宣布了一项计划,使HTTPS成为其公共网站联邦安全标准。美国人民希望政府网站是安全的,也就是他们在这些网站的访问是作为隐私被保护的。HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。HTTPS的使用降低了用户在使用政府在线服务时被截获和被修改的风险。

这个建议的动机,“HTTPS-only标准会要求所有可公开访问的联邦网站和网络服务使用HTTPS。所有可公开访问的联邦网站和web服务只通过一个安全的连接提供服务。目前公共网络连接可用的最强的隐私保护就是HTTPS协议。尽管一些联邦站点目前使用HTTPS,但是在这个领域没有一个统一的政策。这个被提议的HTTPS-only标准会提供给公众一个一致的、隐私的浏览体验以及会将联邦政府推到一个互联网安全领导者的高度。

目前在国内,通过安装SSL证书实现HTTPS加密传输的多是涉及在线支付、资金安全的网站,其他网站的普及率还不是很高,但政府的对外网站很有必要效仿美国,全部实现HTTPS安全访问,也就是中国政府网站全站HTTPS-only。政府网站虽然基本不涉及资金支付,但其与公民的隐私密切相关(如举报人的个人信息或在线提交的重要材料等),一旦出现泄密或篡改,将对政府的形象和公信力造成负面影响。考虑到之前发生的棱镜门等间谍事件,政府网站不能安装国外的SSL证书,需要采购国产SSL证书。

希望我国的政府网站能尽快实现HTTPS的“全覆盖, 这不仅体现了政府对信息安全和公民隐私保护的重视,更会对其他行业起到示范引导作用,让更多的网站安装SSL证书,保护公民的网络信息安全。

热文推荐

相关推荐