美国政府网站将强制实现全站HTTPS加密,值得我国政府借鉴
发布日期:2015-6-10根据美国白宫6月8日下午发布的官方文件:HTTPS-Everywhere for Government (政府网站必须全站https):规范:https://www.whitehouse.gov/blog/2015/06/08/https-everywhere-government,早在3月份就起草了此要求,并征求公众意见。此举是为了保证政府网站上各种信息的安全和保护用户的隐私,保证政府网站不会假冒。要求所有政府网站在2016年12月31日前完成全站https部署,以后不允许政府网站是使用http明文的。为此还专门成立了有关团队负责,并制定了详细的部署技术规范:https://https.cio.gov。
作为维护网络安全和隐私的一项新举措,美国政府宣布了一项计划,使HTTPS成为其公共网站联邦安全标准。美国人民希望政府网站是安全的,也就是他们在这些网站的访问是作为隐私被保护的。HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。HTTPS的使用降低了用户在使用政府在线服务时被截获和被修改的风险。
这个建议的动机,“HTTPS-only标准”,会要求所有可公开访问的联邦网站和网络服务使用HTTPS。所有可公开访问的联邦网站和web服务只通过一个安全的连接提供服务。目前公共网络连接可用的最强的隐私保护就是HTTPS协议。尽管一些联邦站点目前使用HTTPS,但是在这个领域没有一个统一的政策。这个被提议的HTTPS-only标准会提供给公众一个一致的、隐私的浏览体验以及会将联邦政府推到一个互联网安全领导者的高度。(以上内容由沃通翻译整理,更多内容请浏览)
目前在国内,通过安装SSL证书实现HTTPS加密传输的多是涉及在线支付、网银、资金安全的网站,其他网站的普及率还不是很高,但政府的网站很有必要借鉴美国,全部实现HTTPS安全访问,也就是中国政府网站全站HTTPS-only。政府网站虽然基本不涉及资金支付,但其与公民的隐私密切相关(如举报人的个人信息或在线提交、查询的重要材料等),一旦出现泄密或篡改,将对政府的形象和公信力造成负面影响。考虑到之前发生的棱镜门等间谍事件,政府网站不仅要全站HTTPS,还不能安装国外的SSL证书,需要采购国产证书,如沃通SSL证书,支持所有浏览器、服务器和各种移动终端,在中国市场占有率超过 30% 。WoSign(沃通)已经为全球120多个国家和地区的几万个网站颁发了全球信任的SSL证书,以下为部分正在使用沃通 SSL 证书的中国用户包括:知名电商、政府部门、金融证券、教育培训、知名企业、网络游戏等, 点击 这里 查看全球各个国家和地区的用户已经部署沃通(WoSign)SSL证书的案例。
希望我国的政府网站能尽快实现HTTPS的“全覆盖”, 这不仅体现了政府对信息安全和公民隐私保护的重视,更会对其他行业起到示范引导作用,让更多的网站安装SSL证书,保护公民的网络信息安全。