首页>安全资讯>美国政府网站新政:对新注册的.gov域名强制执行HTTPS

美国政府网站新政:对新注册的.gov域名强制执行HTTPS

美国政府网站HTTPS加密建设又出新政,新注册的.gov域名及其子域名自动提交给网络浏览器进行“预加载”,自动强制执行HTTPS加密。

美国政府网站HTTPS新政

2015年6月,美国白宫发布HTTPS-Only标准,要求所有联邦政府公共服务网站在2016年底之前都必须支持和实施HTTPS.通过HTTPS监控仪表板可以看出,在GSA政府办公室提供的政策指导和技术援助下,政府网站HTTPS应用得到显著增长。现在美国政府机构HTTPS的使用率已经超过私营机构。

美国政府网站HTTPS加密

今年,美国政府总务管理局(GSA)将把新发布的行政部门.gov域名及其子域名自动提交给网络浏览器强制实施HTTPS,使安全通信成为联邦web服务的默认配置,从而迈出又一重要步伐。

当注册新的行政部门.gov域名时,dotgov.gov程序会将其提交给网络浏览器进行“预加载”。提交后,预加载最多可能在3个月后在网络浏览器中生效。一旦预加载生效,浏览器就会对这些网站域名及其子域名严格执行HTTPS,用户无法点击绕过证书警告,这些网站的任何服务都需要通过HTTPS访问,才能在现代网络浏览器中使用。GSA计划在2017年春季推出此HTTPS预加载功能。

2017年底我国普遍建成网上政务服务平台

我国国务院办公厅1月12日印发“互联网+政务服务”技术体系建设指南,制定了“在2017年底前普遍建成网上政务服务平台”的总体目标。届时,在我国网上政务服务平台上全面部署SSL证书、实施全站HTTPS加密,将成为平台建设最低限度的安全要求。

基于PKI技术的SSL证书,可用于保障数据网络传输安全,确保网络通信数据的机密性和完整性,通过HTTPS加密保护网上政务服务平台中的公民敏感数据免遭中间人窃取或篡改;同时验证服务器身份真实性,确保数据传输到正确的服务器端,免遭假冒服务器拦截;启用全站HTTPS并设置HSTS(HTTP严格传输安全),还可以让用户默认强制通过HTTPS访问政务服务平台,防止跳转劫持和重定向劫持。

沃通CA始终致力于建设更加安全可信的互联网环境并提供相应的解决方案,目前已经为我国众多政务服务平台提供产品和服务,在如何加强网上政务服务平台HTTPS加密建设方面有丰富经验。沃通SSL证书Pre系列产品,支持所有浏览器和各种新老操作系统,支持各种新老移动终端,可帮助网上政务服务平台轻松开启HTTPS加密,全面加强我国“互联网+政务服务”体系的安全建设。

消息来源cio.gov 沃通翻译整理,转载请注明出处http://www.wosign.com/News/gov-https.htm