Запомнете това за следващия път, когато законодателите извадят вили.
Всеки, който сега посещава уебсайта на своя сенатор, ще види нещо ново: малка зелена ключалка в адресната лента на своя браузър.
Миналата седмица Сенатът на САЩ тихомълком започна да обслужва целия си домейн – включително уебсайтовете на всеки от 100-те избрани сенатори – по криптиран HTTPS канал по подразбиране.
национална сигурност
Изтекъл документ разкрива плановете на Обединеното кралство за по-широко наблюдение в интернет
Правителството на Обединеното кралство провежда консултацията насаме, далеч от технологичната индустрия.
Прочетете сегаHTTPS вече не е запазен само за банки и страници за вход и не е бил такъв от дълго време. В днешно време се разглежда като мярка за сайтове, които се отнасят сериозно към собствената си сигурност и поверителността на своите посетители.
През последните няколко години правителството се занимава със собствено криптиране, опитвайки се да защити всеки страница във всеки домейн, който трябва да осигури стандартно ниво на сигурност в целия правителствен домейн пространство.
Логиката е достатъчно проста: обслужването на всяка страница чрез защитена и частна връзка гарантира, че всяка страница на Сената не е била прихваната или имитирана (което е лесно да се направи) и модифициран от хакери -- или дори разузнавателните служби. Той също така защитава уеб адреса след домейна, като в повечето случаи не позволява на интернет доставчиците да знаят кои отделни страници е посетил човек.
Може би се чудите защо всички не са го прегърнали по-рано. Шифроването на уеб трафик беше скъпо, но нарастване на безплатни услуги за сертификати като Let's Encrypt направи значително по-евтино криптирането на уеб страници.
Това е най-лесното, защото не правете грешка - превключването от HTTP, където всеки байт пътува в мрежата без каквото и да е криптиране, към HTTPS не е малък подвиг.
Завършването на проекта отне повече от година и беше бавен, досаден процес на постепенно превключване на всеки от сайтовете на сенатора към HTTPS по подразбиране. (Говорител на Сенатския сержант по оръжията, който ръководи проекта, потвърди времето, но не коментира повече проекта.)
За да превключите цял сайт към HTTPS, всеки елемент и компонент на сайта трябва да се обслужват през защитената тръба. Като се има предвид, че домейнът на Сената има над сто отделни сенаторски домейни и сайтове на комисии и много други за други сайтове и проекти, възлизащи на милиони страници за много години, включително някои, които са на десетилетия - това не е работа през нощта.
Но за разлика от изпълнителната власт, която има цялата помощ от федералното правителство за да премине към HTTPS, законодателната власт е оставена най-вече на произвола.
Администрацията на общите служби заяви, че не е замесена в смяната на Сената. „Като цяло GSA подкрепя увеличеното използване на HTTPS в публичните услуги и активно подкрепя усилията на изпълнителната власт в тази област“, каза говорител.
Продължавайки напред със своя HTTPS проект, Сенатът надскочи Камарата със собствените си усилия да криптира своите уеб страници. Към момента на писане уебсайтът на всеки депутат от Камарата поддържа HTTPS, но само малко повече от половината поддържат HTTPS по подразбиране. (Помолихме главния административен служител на Камарата за коментар и ще актуализираме, когато получим отговор.)
сигурност
Конгресът е толкова лош по отношение на киберсигурността, че двама законодатели изпратиха съвет до колегите си
Двупартийното дуо изпрати съвета след последните кибератаки.
Прочетете сегаHTTPS по подразбиране е добро начало, но има още работа за вършене.
През януари правителството обяви той не само ще налага стриктно HTTPS на всеки нов правителствен уебсайт, но също така ще зарежда предварително своите домейни и поддомейни директно в уеб браузъри - така че всички браузъри винаги и по подразбиране ще осъществяват защитена връзка с правителство уебсайт.
Досега са правени планове за предварително зареждане на уебсайтове на изпълнителната власт, но това не е изключено като възможност за Конгреса в бъдеще.
Криптирането остава гореща тема в Конгреса. Изглежда, че половината от законодателите са за това и половината го виждат като начин престъпниците и терористите да се измъкнат буквално с убийство. През последните няколко години станахме свидетели на няколко опита от законодатели да подкопаят защитите за сигурност, които криптирането предлага, като напр. натискане за задни врати в съществуващите стандарти за криптиране, за да улесните наблюдението. Миналата година, след терористичната атака в Сан Бернардино, двама сенатори настояха за техен собствен законопроект срещу криптиране това в крайна сметка се провали.
Тази банкнота може да е на палубата да бъдат въведени отново в текущата сесия, предизвиквайки още една продължителна глава в продължаващата крипто война.
Сега, когато уебсайтът на всеки сенатор предлага криптиране, не забравяйте, че следващия път те извадят вилите.
ZDNET РАЗСЛЕДВАНИЯ
- Изследователите казват, че дрегерът има недостатъци, които поставят под съмнение безброй присъди
- Съдебните дела заплашват информационните изследвания - точно когато имаме най-голяма нужда от тях
- Програмата Ragtime на NSA е насочена към американците, показват изтекли файлове
- Изтекли документи на TSA разкриват вълната от пропуски в сигурността на летището в Ню Йорк
- Правителството на САЩ принуди технологичните фирми да предадат изходния код
- Милиони клиентски записи на Verizon, разкрити при пропуск в сигурността
- Запознайте се със сенчестите технологични брокери, които доставят вашите данни на NSA
- В списъка за наблюдение на глобалния терор, който тайно следи милиони
- 198 милиона американци са засегнати от „най-голямото досега“ изтичане на избирателни досиета
- Великобритания прие „най-екстремния закон за наблюдение, приеман някога в демокрация“
- Microsoft казва, че „няма известен ransomware“ да работи на Windows 10 S — затова се опитахме да го хакнем
- Изтекъл документ разкрива плановете на Обединеното кралство за по-широко наблюдение в интернет