目前很多地市和县区级政府网站一般只剩下显示一些本市县区的本地信息发布和本地特色介绍的内容,真正需要用户登录和输入机密信息的电子政务系统都已经划归到省政务服务网统一管理了,本地政府网站只需链接到相应的省政务服务系统即可,至于省政务服务网站是否部署了SSL证书实现了https加密已经不属于本市县区的管辖范围。那网站没有需要加密的内容就不需要部署SSL证书了?
从以上情况来看不难理解为何大家都认为地市和县区级政府网站不需要https加密了。但是,从网站安全专业角度来讲,有三大理由仍然需要https加密。
理由一:防止网页篡改和非法盗链
市县区级政府网站的确只有公开披露的信息,的确没有登录页面需要加密用户名和口令,但是有大量的链接到省政务服务网的链接,如果网站没有https加密,则攻击者和所有Wi-Fi提供商都可以非常容易地篡改网页上的链接把用户引到一个假冒政务服务网站,从而非常容易获得用户在省政务服务网的用户名和口令。相信这不是本地政府网站希望看到的结果,这些不采用https加密的市县区政府网站成为了省政务服务网站安全的危害者!
理由二:保护网站访问者的用户隐私
谷歌在推出搜索服务时就明确表示了为何搜索页需要https加密,保护用户隐私,如果不加密,则用户搜索什么关键词,则非常容易被非法获取这些信息,可能用户正在搜索一个非常隐私的需要找到解决方法的问题,如果搜索网站不加密,则其他人能知道他/她正在搜索什么和点击了哪个搜索结果,容易暴露个人隐私。
市县区政府网站虽然都是可以公开浏览的信息,但是上网浏览的用户不希望无关人员知道他/她正在浏览什么内容,这就是需要https加密。市县区政府网站理应依据“人民至上”的原则实现全站https加密来保护人民上网行为的个人隐私,让本市县区市民能放心地浏览本地政府网站的信息,增强人民群众的安全感和幸福感。
理由三:消除所有浏览器的“不安全”警告
所有浏览器对没有实现https加密的网站提示“不安全”绝对不是为了推销SSL证书,而是因为不安全。用户上网时看到浏览器提示“不安全”,用户对这个网站的第一印象一定不会太好。
消除浏览器的“不安全”警告的唯一方法是网站采用https加密访问,网站部署SSL证书或者使用云WAF防护都可以实现https加密。目前市场上有免费SSL证书,有非常便宜的收费SSL证书,都可以解决问题。如果不想动网站,不想费力去申请SSL证书和部署SSL证书,可以选购网站安全云服务,需要做3次域名解析,把原网站变成WAF/CDN的源站即可自动实现https加密和云WAF防护。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!