登录注册
安全证书过期,政府关闭导致网站无法访问
!高 ! 2020-08-02 21:16:16 来源于:区块链论坛
366 0

美国政府部分关闭正在影响一些政府网站的TLS证书。



正如Netcraft最先报道的那样,司法部和上诉法院等政府关键部门的网站不再安全或可访问。部分政府关闭影响了他们更新TLS证书以保持网站正常运行的能力。


关机的Domino效应包括安全问题


许多政府网站都有敏感的政府支付门户和远程访问服务。保护他们是至关重要的。传输层安全(TLS)证书保护这些站点的安全性。


政府中许多负责证书续期的员工已经被停职。Netcraft的数据显示,到目前为止,gov网站使用的80多个TLS证书已经过期,没有续期。


从报告:


更糟糕的是,这些被遗弃的网站中,有一些在政府关闭很久以前就实施了严格的安全措施,现在已经无法访问了。


时间是最重要的


11.1


司法部网站的安全证书过期,这是政府关闭后出现的众多意外情况之一。


周日,部分政府关闭已进入第23天。这是美国历史上最长的一次。更重要的是,似乎看不到尽头。美国总统唐纳德•特朗普(Donald Trump)和国会领导人在边境安全资金问题上仍处于僵局。


具体来说,总统希望出资57亿美元在美墨边境修建一道边境墙,但遭到众议院议长南希•佩洛西(Nancy Pelosi)的断然拒绝。众议院负责批准拨款。


至于国会领导人和特朗普总统什么时候会达成协议,谁也说不准。与此同时,白宫管理和预算办公室正在准备计划。《华尔街日报》报导说,有关官员正在为政府关门一直持续到2月底做准备。


总统上次会见国会领导人时,他退出了。他在推特上发文称,谈判是在浪费时间,因为民主党领导人拒绝在政府部分关闭的情况下,在为柏林墙提供资金方面做出让步。


政府关闭的时间越长,政府机构网站的情况就越糟糕。


Netcraft状态:


随着越来越多的政府网站使用的证书不可避免地在未来几天、几周甚至几个月到期,可能会有一些真正的机会来破坏所有美国公民的安全。


中间人攻击的担忧


Netcraft发现,TLS证书过期的网站会显示警告,但访问者可以绕过它们。报告称,忽视这些警告的人可能会在不经意间“使自己容易受到中间人攻击”。


例如,司法部网站使用的证书在去年12月到期。

安全证书过期,政府关闭导致网站无法访问;https://bi8.btcmoney.cc/group/topic/id/495013.html
(0个赞) 点赞
(0个收藏)收藏
用户评论
登录账号发表你的看法,还没有账号?立即免费注册