美国超29家政府机构网站没有HTTPS加密
根据外媒报道称,日前,美国公民自由联盟发表公开信,表示包括美国国土安全局、农业部、财政部等共计超过29个美国政府机构的网站没有启用HTTPS加密。这将导致美国公民访问这些网站进行匿名举报时将不再匿名,或者提交身份信息时会被窃取。该联盟发言人表示,这些网站应该立刻马上启用加密以保护这些人的安全。
HTTPS的作用
HTTPS 为连接的客户端验证网站或Web服务的身份,并将几乎所有在网站或服务和用户之间发送的信息进行加密。受保护的信息包括cookie,用户代理信息,URL路径,表单提交,查询字符串参数。HTTPS 是为了防止在运输过程中这些信息被读取或改变。
浏览器和其他 HTTPS 客户端都是配置相信证书授权机构(在web上的HTTPS协议环境下,证书颁发机构是受到浏览器和操作系统信任的第三方机构或者公司如WoSign CA,向域名拥有人分发数字证书),这些机构可以代表Web服务方发布加密签名证书。这些证书会被发送到客户端,在证书签发的时候,Web服务的主机会向证书授权机构证明自己的属主身份。这可以避免未知的或不可信的网站伪装成一个真正的网站或服务。
美国政府已经开始实施HTTPS加密行动,计划在2年内对政府机构网站启用HTTPS加密。但美国公民自由联盟希望政府更快地采用HTTPS,同时他们还建议联邦机构部署匿名平台,以确保安全。该联盟还注意到一些美国政府机构网站,包括军队部门,阻止使用Tor网络的人访问其网站。