美国政府网站将强制实现全站HTTPS加密,值得我们学习
作为维护安全和隐私的一项新举措,美国政府宣布了一项计划,使HTTPS成为其公共网站联邦安全标准。其目标是到2016年12月31日,让美国政府所有网站都使用HTTPS加密。白宫甚至在Github上张 贴这项政策的最终版本,让公众自己来进行比较。美国政府内部数据机构表示,这些变化将有助于带来跨美国政府网站和API的隐私和安全。
该机构长期以来一直支持一刀切地采用HTTPS标准,认为每 一个以gov为后缀的网站都应该提供一个安全的连接。在此期间,有一个网站显示有多少联邦网站开始过渡到HTPPS,甚至对这些联邦网站进行安全评级。举 例来说,目前31%的政府网站使用HTTPS,而18F网站和酒精烟草和火器(ATF)机构的网站因为强制使用HTTPS获得A+评分,而没有强制使用 HTTPS的众议院一个网站,得分为F。
易维信长期为用户提供SSL 证书产品,我们希望我国的政府网站能尽快实现HTTPS的“全覆盖”, 这不仅体现了政府对信息安全和公民隐私保护的重视,更会对其他行业起到示范引导作用,让更多的网站安装SSL证书,保护公民的网络信息安全。