4006-555-883

【重磅出击】又一国家强制要求政府网站https加密

发布时间:2018-08-17 15:29:00

天威诚信获悉近日,加拿大政府最新发布了《信息技术策略执行通知》,该通知用以指导各政府部门网站实现Web连接超文本传输协议安全(HTTPS),并适用于所有加拿大政府网站。这也是继英美在2016年要求所有政府网站实现HTTPS连接后的又一国度。为何各国政府纷纷向HTTPS迁移呢?

说一说HTTP与HTTPS的区别 

我们都知道HTTP是互联网上常用的一种网络协议,但同时它也是一种明文协议,经其传输的信息数据都以明文形式裸奔在网络上,毫无遮掩,存在严重的安全漏洞。

对于政府网站来说,随着互联网的发展,电子政务的应用越来越广泛,许多的政府服务会通过互联网收集用户个人信息或者是向他们提供信息。使用HTTP连接,会存在用户信息泄露或被劫持的风险,而且,一旦数据被篡改,不仅对数据使用者产生影响,同时也会影响政府的权威形象,公众也将对政府后续提供数据的完整性和准确性产生怀疑。

政府网站实现HTTPS连接后可有效避免这一问题,HTTPS是HTTP的安全版,是以安全为目标的HTTP通道。在HTTPS网站上,用户端不仅可以验证网站服务器的真实身份,同时还会建立一条从网站到用户的加密传输通道,确保数据在传输过程中不被窃取或篡改,保证用户与网站之间传输数据的机密性和完整性。

当用户访问HTTPS网站时,可以观察到浏览器地址栏已变为https://开头,并带有锁型标记,还可通过证书信息查验网站真实身份,避免被假冒网站所欺骗,同时也可放心查询或输入个人信息。这也就可以理解为何政府网站纷纷向HTTPS迁移了。

                                                              

不单单是各国政府网站,百度、阿里巴巴等互联网巨头均已实现了HTTPS加密;微信小程序也开始只支持HTTPS接口;截至2018年6月,Alexa排名前100万的网站中有34.6%使用HTTPS作为默认值,在互联网最受欢迎的141387个网站中,有43.1%已使用了HTTPS连接,以及45%的页面使用HTTPS加载。

在网络安全意识空前强烈的当下,HTTPS加密连接似乎已成为网站的“标配”,你的网站HTTPS加密了吗?




最新发布
1
十部委联合发文鼓励 国密算法证书迎来高速发展
2
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
3
Tengine+BabaSSL强强联合,vTrus证书大有可为
4
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
5
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
6
14.3亿!这家公司将面临比薇娅还高的罚款
7
形势将更严峻!DigiCert发布2022年度八大安全预测
8
频遭网络诈骗,是因为他们还不知道这个……
9
松下集团发生数据泄露 及时部署SSL证书保障信息安全
10
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
相关推荐
规范“人脸识别”,为盗刷者戴上“紧箍咒”
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
《网络安全审查办法(修订草案征求意见稿)》解读
十部委联合发文鼓励 国密算法证书迎来高速发展
不知道如何“不见面”招投标?天威诚信来帮你!
形势将更严峻!DigiCert发布2022年度八大安全预测
松下集团发生数据泄露 及时部署SSL证书保障信息安全
CA/B三季度信息汇总:效率与安全并重
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》