政府错过了奥巴马政府规定的12月31日对所有使用。gov域名的联邦网站启用HTTPS加密的最后期限。但美国总务管理局(General Services administration)表示,特朗普政府发布的所有新网站都将提供给自动启用HTTPS的网络浏览器宣布(在新窗口打开)周四。
这是一个不需要任何额外工作的安慰奖励:GSA可以为所有新网站打开相当于数字开关的开关,告诉谷歌Chrome等现代网络浏览器只加载页面的HTTPS版本。这个过程被称为HTTP严格传输安全(HSTS),已经被广泛使用。如果你输入一个网址,比如"http://www.newegg.com”,浏览器会自动将请求转换为https: / / www.newegg.com。
从今年春天开始,GSA将只在新的行政部门网站默认启用HSTS,尽管所有三个联邦政府分支机构的许多现有网站都是如此已经支持了(在新窗口打开).为了使其工作,网站必须确保其所有子域和相关的Web服务支持HTTPS加密,对于全新的网站来说,这项任务要比那些有几十年历史的网站容易得多。
“一旦预加载生效,浏览器将对这些域及其子域严格执行HTTPS,”GSA在一份声明中解释道博客(在新窗口打开).“用户将无法点击证书警告。这些域上的任何Web服务都需要通过HTTPS访问,才能被现代Web浏览器使用。”
奥巴马政府宣布2015年6月,所有联邦网站必须在2016年12月31日之前强制执行HTTPS连接。据TechCrunch报道,截止日期前,在大约1000个。gov域名中,只有61%强制执行了HTTPS报道(在新窗口打开).
谷歌去年秋天说过会显示醒目的“不安全”标签在Chrome浏览器中,将其链接到不支持HTTPS的网站。该公司将与Chrome 56一起推出,计划于本月发布。
