2015年,美国白宫要求所有政府网站在2016年12月31日前必须完成全站HTTPS部署,并制定了详细的部署技术规范。然而在上个月,据信息技术与创新基金会(ITIF)的一份新报告,绝大多数美国政府网站在安全性方面均达不到当初订立的标准。
ITIF审查了297个访问量较高的政府网站,发现92%的网站并没有达政府规定的运营安全标准,甚至政府规定的运营标准。另外,报告显示虽然有78%的网站通过了标准的加载速度测试,但只有36%的网站在移动设备上保持相同的加载时间。
ITIF研究分析师兼报告作者Alan McQuinn表示:“政府的电子政务多年来虽然取得很大的进步,但是众多的联邦网站却连美国政府基本需求都满足不了,更不要说一些私营部门的网站 能够达到政府的要求。因为很多部门都需要依靠联邦网站和政府互动,所以新政府必须大力改善联邦政府的现状”
报告中显示五个表现最佳的政府网站是healthdata.gov,healthfinder.gov,consumerfinance.gov,在特朗普政府的whitehouse.gov和usembassy.gov。而奥巴马政府的whitehouse.gov 被列入第55。
表现最差的网站是ipcc-wg2.gov,这是政府间气候变化专门委员会 – 第二工作组的网站。当尝试访问该页面时,显示无法加载。
此外,还发现33%的网站的安全套接字层(SSL)证书测试分析失败。SSL证书支持大多数超文本传输协议安全(HTTPS)连接,是实现美国政府对联邦网站规定的加密互联网通信的标准。根据报告,14%的网站没有SSL证书,因此没有实现HTTPS,而19%的站点有SSL,但由于SSL加密过低,没有通过测试。
除此之外,42%的网站并没有针对残疾用户设置辅助功能测试,包括国税局(IRS)的网站。McQuinn建议联邦机构应为残疾用户创建相关的网站页面,并对网站加载速度有所要求。同时呼吁删除一些区域不必要或重复的政府网站,避免扰乱用户视觉。
最后,McQuinn还说:“联邦网站仍然有很长的路要走”完成白宫提出的政府网站要求,需要联邦首席信息官不断发现政府网站的问题并制定解决方案,以透明和负责的方式跟踪改进,评估联邦网站合规性的差距,白宫才能推动联邦机构使他们的网站更强大。
SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密到通道。关于更多SSL证书的资讯,请关注GDCA(数安时代)。GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
