基于最新的安全指导细则,自2016年10月1日开始英国所有的政府数字服务(GDS)网站都将被强制要求启用HTTPS加密,此外所有服务都必须在邮件系统中部署基于域的消息身份验证、报告和合规性(DMARC) 策略。
GDS的技术架构师Dafydd Vaughan在一篇博文中详细解释了英国政府部署HTTPS背后的原因,表示:“service.gov.uk标准需要所有的政府服务在安全的网络链接中运行,也就是大家熟知的HTTPS。该类型的链接能够确保用户数据处于加密状态,并确保用户和政府服务进行交互时候保持安全。在今年9月份,我们计划将service.gov.uk提交至浏览器厂商的HSTS预加载列表。这意味着所有当代主流浏览器只有通过HTTPS才能访问政府服务。”
京公网安备 11010502049343号