美国.Gov域将预加载HSTS,以实现最大安全性

baipose10个月前 (07-15)SSL行业新闻423

在宣布将更改所有.gov TLD以强制执行HSTS预加载之后,美国政府网站又朝着更加安全的方向迈出了重要的一步。


DotGov计划在周日宣布了这一消息,指出所有新的.gov域将从2020年9月1日开始自动进行预加载。历史域的过渡将花费更长的时间。


HSTS标准可确保用户的浏览器始终强制与网站建立HTTPS连接,包括在域出现证书错误时阻止用户单击。


“但是,要使用户利用HSTS,他们的浏览器必须至少一次在站点上看到HSTS标头。这意味着,直到 首次成功地安全连接到给定域之后,用户才受到保护  ,  在某些情况下可能不会发生。 ” DotGov写道。


“要解决此问题,可以将域提交到  HSTS预加载列表,该列表是嵌入到自动启用HSTS的浏览器中的域列表,  即使是首次访问也是如此。预加载的域会保护其整个“名称空间”,包括所有当前或潜在的子域。”


尽管新的.gov TLD将自9月开始自动加载,但现有的.gov TLD过渡将需要更长的时间。DotGov警告说,如果今天打开预加载功能,则当前不提供HTTPS的用户将无法访问。


该组织正在与国土安全部的网络安全和基础设施安全局(CISA)合作,以确保.gov域所有者已准备好采取这一行动,但表示将需要一些时间。


它解释说:“实际上,预加载是一个简单的步骤,但是要到达那里,需要联邦,州,地方和部落政府组织齐心协力,这些组织使用共同的资源,但在该领域并不经常合作。”


“通过共同努力,我们可以在几年内预加载.gov。”


到2016年底,所有美国政府机构都应该通过HSTS仅通过HTTPS访问其网站。


相关文章

通知!Symantec品牌证书已正式更名为Digicert

尊敬的合作伙伴和客户:您好!2017年8月2日,CA认证机构Digicert宣布正式收购 Symantec 安全认证业务。为此,Digicert宣布从2020年4月30日起,停止使用与赛门铁克(Sym...

一年期SSL证书行业强制变更倒计时:34天

从2020年8月19日(星期三)开始,Sectigo将不再能够提供两年期的公共TLS证书,因为苹果和谷歌提出了一项全行业的要求,即任何在2020年8月30日之后颁发的两年期TLS证书都将不受其浏览器的...

GlobalSign 在 ZETA 联盟就数字证书技术合作达成相关一致

近日,作为GMO Internet集团旗下GMO云株式会社的关联企业群,致力于推进电子认证服务的GMO GlobalSign株式会社(董事长兼社长:中条一郎,以下称为“GMO GlobalSign”)...

更新为“ QuoVadis欧盟颁发认证机构G4”

QuoVadis对证书链进行了更改,从而影响了QuoVadis EU发行证书颁发机构G4颁发的某些合格数字证书。  客户最终实体证书本身不受更改的影响,但是对于某些用户而言,自20...

谷歌宣布开始全面封杀使用沃通CA签发的SSL证书

那么沃通到底做错了什么,受到谷歌浏览器厂商封杀呢?原因有三:一是有申请发现沃通的免费证书服务存在问题,只要申请者证明他们拥有子域名,即可申领到根域名的证书(全球最大的开源代码社区Github就是这样被...

2020年全球(SSL)认证市场

Orbis Research提供的《全球安全套接字层(SSL)认证销售市场报告》通过区域市场细分,提供了有关厂商之间市场竞争的信息,包括潜在的创收潜力,商业机会以及未来发生的供需比较。它还根据数量和价...