世界上61%的政客都使用不安全的网站
发布日期:2019-03-11一项新的Comparitech研究发现,仍有大量政客仍在使用不安全的HTTP,在2019年,HTTPS实际上是强制性的,大多数主流浏览器都主动将HTTP网站标记为“不安全”。一项新的Comparitech研究对全世界政治家的网站进行了研究,发现60.75%的政客都有无担保的网站。
为什么HTTPS很重要
过去的二十年中,互联网或多或少建立在超文本传输协议(HTTP)上。当最初构想HTTP时,数据以明文交换。当时互联网人们没有进行交易,商业活动也被禁止。它主要是政府实体和学术界共享信息的网络。
今天的互联网很不一样。它不仅成为各种商业的中心,而且世界变得更加技术先进。然而,在互联网的早期阶段,那些了解网络的人并不多见。今天,任何人都可以学习如何黑客攻击。互联网的商业增长和对网络安全的日益严重的威胁,使得HTTP和它的明文传输出现了漏洞。攻击一个不安全的设备实际上相当容易,还可以窃听其他人的连接甚至是篡改信息。
如果使用HTTP建立连接,则所有正在交换的数据黑客都可以轻松读取。因此设计了一种解决方案,使用公钥加密技术创建SSL / TLS协议以促进HTTP的安全版本,称为HTTPS。当通过HTTPS提供网站时,它会在传输数据之前加密数据。这使得对连接完全无法窃听,因为可以读取它的唯一一方是连接另一端的那一方。
最初,传统观点认为只有在敏感数据中进行交易才使用HTTPS。因此,如果经营博客或宣传册网站,则不一定考虑部署。但这一切都在2017年发生了变化,当时谷歌和其他浏览器厂商推出了一项联合计划,要求在整个网络上强制使用HTTPS 到去年夏天,该任务已经完全生效,浏览器开始积极惩罚HTTP网站。
HTTPS在政治中尤为重要
站使用HTTPS并不一定意味着它是完全安全的。从安全角度来看,还有许多其他事情需要担心。但是,如果网站不使用HTTPS,那肯定是不安全的。HTTPS连接的一个较少广告的好处是它们阻止第三方内容篡改。当攻击者能够篡改内容时,他们可以让网站看起来或感觉与预期完全不同。攻击者甚至会输入攻击性材料或歪曲候选人的立场,这会伤害候选人并影响选举结果。
坦帕市市长最近发生了类似的事情,他被黑客入侵,并被威胁坦帕国际机场和其他高调目标的袭击者冒充。它发生在市长选举前几周,引起了重大问题。
各国政客使用不安全网站现象
超过86%的加拿大政客拥有不安全的网站。在接受调查的320个网站中,有276个网站没有安全保障,其中最安全的一方是保守派,其中三个网站中仍有超过两个使用HTTP。
加拿大今年10月举行大选,所以这一点更加令人担忧,这些竞选活动网站可能会看到未安全连接的流量增加。
到目前为止,韩国拥有最多无安全保护的网站。所有政客网站中有92%使用不安全的HTTP。尽管拥有网站的政治家数量远远少于其他一些被调查国家。还有相当多的韩国政客,根本没有网站。
印度政治家数量惊人,但根本没有任何网站。在接受调查的887名印度政客中,有670人完全没有网站。拥有网站的政客们也并没有使用SSL / TLS证书来保护他们。只有16.13%拥有网站的印度政客通过HTTPS提供服务,近84%的人没有。
仅仅因为网站使用HTTPS并不一定意味着它是安全的。因为还有其他攻击媒介。但是,2019年此时不使用SSL / TLS和HTTPS是极度危险的。
这是政客网站安全方面排名前5的国家
美国,英国和澳大利亚在保护其数字基础设施方面进行了大量投资。政治家的网站不一定在这个保护伞下,但政治家对自己国家的这些安全问题的熟悉程度有助于提高他们的竞选活动的安全性。
2019年每个网站都需要使用HTTPS,特别是正在进行政治活动的网站。即使没有收集任何数据的广告托管宣传册网站,仍然需要SSL / TLS证书。这仅仅是为了针对第三方内容攻击的威胁。
HTTPS时代无疑已经到来,安装SSL证书成了网站建设中必不可少的一步。随着谷歌浏览器对未部署HTTPS的网站发出警告,到苹果iOS和微信小程序都强制开启https,无一不显示了互联网安全的重要性和受重视的程度。
沃通CA推荐网站服务器部署超安EV SSL证书,在浏览器上显示绿色地址栏及单位名称,让网站的显示内容具有唯一性,更难以被复制仿冒,有效防止各类网络钓鱼攻击。此外,弱口令密码极易被黑客以钓鱼攻击方式获取,建议网站为每项服务启用双因素身份验证,提高在线账户的安全性。
以上,是为大家分享的“世界上61%的政客都使用不安全的网站”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。
相关资讯
安全传输协议https应用越来越广泛,使用SSL证书的站点也越来越多。很多网站在应用ssl证书的时候往往不知道该怎么安装证书,本文给大家介绍常见的服务器SSL证书安装方法。
前面的文章我们介绍了服务器SSL证书备份方法,那备份了服务器SSL证书后,重装系统后怎么导入证书呢?本文给大家介绍服务器SSL证书重新导入方法,本文主要针对中文版 Windows 2003 Server 操作系统举例说明。
最新资讯
Windows\Apple\Mozilla\Android删除根证书的方法
标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书