深度报告: 美国政府网站强制HTTPS加密,取得显著成效
美国政府在2015年6月发布了HTTPS-Only标准(查看中文译文),要求所有联邦政府网站在2016年12月31日前都必须使用全站HTTPS加密连接,并要求使用HTTP严格传输安全(HSTS)策略。时隔一年多,美国政府网站HTTPS-Only标准的实施效果如何呢?美国总务管理局(GSA)下属的数字服务机构18F发布报告,介绍了美国政府在采用HTTPS技术方面的做法及效果。 美国政府网站强制HTT …
美国政府在2015年6月发布了HTTPS-Only标准(查看中文译文),要求所有联邦政府网站在2016年12月31日前都必须使用全站HTTPS加密连接,并要求使用HTTP严格传输安全(HSTS)策略。时隔一年多,美国政府网站HTTPS-Only标准的实施效果如何呢?美国总务管理局(GSA)下属的数字服务机构18F发布报告,介绍了美国政府在采用HTTPS技术方面的做法及效果。 美国政府网站强制HTT …
美国人民希望政府网站是安全的,并且他们在这些网站的访问是作为隐私被保护的。HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。HTTPS的使用降低了用户在使用政府在线服务时被截获和被修改的风险。 这个建议的动机,”HTTPS-only标准”,会要求所有可公开访问的联邦网站和网络服务使用HTTPS。 目标 所有可公开访问的联邦网站和web服务只通过一个安全的连 …