EOS-hack-cryptocurrency-exchange-theft.jpg

随着证书到期,政府关闭使网站不安全


随着证书到期,政府关闭使网站不安全 -

部分美国政府关闭现在正在影响某些政府网站的TLS证书。

正如Netcraft首次报道的那样,司法部和上诉法院等重要政府部门的网站不再安全或无法访问。部分政府关闭影响了他们续订TLS证书以保持其网站正常运行的能力。

关闭的Domino效果包括安全问题

许多政府网站都有敏感的政府支付门户和远程访问服务。保护它们至关重要。传输层安全性(TLS)证书可保护这些站点的安全性。

许多负责更新证书的政府工作人员已被解雇。据Netcraft称,到目前为止,.gov网站使用的80多个TLS证书已经过期,未经续订。

从报告中:

为了使情况更加复杂,由于在关机开始之前很久就实施了严格的安全措施,因此无法再访问其中一些已放弃的网站。

时间就是生命

随着证书到期,政府关闭使网站不安全 -1547414671_426_随着证书到期,政府关闭使网站不安全
司法部的网站有一个过期的安全证书,这是政府关闭后出现的许多意外发展之一。

周日,部分停产达到了第23天。这使它成为美国历史上最长的。更重要的是,似乎没有尽头。唐纳德特朗普总统和国会领导人仍然处于边境安全资金的僵局之中。

具体而言,总统希望为美国 – 墨西哥边境的边境隔离墙提供57亿美元的资金,但遭到众议院议长南希佩洛西的拒绝。众议院负责批准拨款。

关于国会领导人和特朗普总统何时达成协议,这是任何人的猜测。与此同时,白宫管理和预算办公室正在准备计划。据“华尔街日报”报道,官员正在准备关闭工作,持续到2月底。

总统最后一次会见国会领导人,他走了出去。他在推特上发布谈判是浪费时间,因为民主党领导人拒绝让政府部分关闭时不得不采取资金支持。

政府关闭的时间越长,政府机构网站的情况就越糟糕。

Netcraft声明:

随着越来越多的政府网站使用的证书在接下来的几天,几周甚至几个月内不可避免地到期,可能会有一些破坏所有美国公民安全的真正机会。

中间人攻击问题

Netcraft发现具有过期TLS证书的站点会显示警告,但访问者可以绕过它们。据报道,忽视警告的人可能会无意中“使自己容易受到中间人攻击”。

例如,司法部的网站使用的证书在12月到期。

来自Shutterstock的特色图片

广告


ELLELL独家报道

隐藏内容仅限 付费会员 浏览!

下方二维码扫码付费20元后可注册浏览!


下方二维码付费20元查看更多隐藏内容! 微信
微信打赏 支付宝扫码打赏

如果文章对您有帮助,移至上方按钮打赏获取会员权限积分账号

海迪U美
微信打赏

如果文章对您有帮助,移至上方按钮打赏获取会员权限积分账号

海迪U美

关注我们微信公众号:ellell_cc

模特经纪平台