一些美国政府网站在关闭期间HTTPS证书过期后将无法加载-王其杉博客|程序员|科技新闻
在政府关门期间,一切都被视为非必要的停止。正如我们发现的,在其网站上更新证书被认为是不必要的。
一些政府网站在其https证书过期后,目前无法访问或被大多数浏览器阻止。由于在政府关闭期间没有人可以更新这些网站,这些网站正在回击警告错误。
根据英国一家互联网安全服务公司Netcraft的说法,许多政府域名只有在有人修复证书后才能被访问。有些网站,如一个司法部子域,在编写时完全不可访问,因为该域包含在Chrome的HSTS预加载列表中,浏览器仅在访问域中的页面时才强制浏览器使用HTTPS。
其他的,比如这个NASA的网页和一个美国法院的网站,虽然没有使用HST,但仍然可以通过间隙警告访问。
怎么了?
每当你的浏览器亮起绿色的“https”或闪烁一个挂锁,这是一个加密你的计算机和网站之间的连接的TLS证书,确保没有人可以截取和窃取你的数据或修改网站。但TLS证书是出了名的微妙之处。证书过期——这是一个常见的错误,因为人们经常忘记更新证书。根据安全级别的不同,大多数网站都会回退浏览器错误,而其他网站在更新过期的证书之前根本不会让您进入。
除了这种情况,他们不能-因为那里没有人可以购买和安装新的证书。
按照惯例,每个部门和机构都有责任为自己的领域更新证书。根据每个机构中有多少工人被休了假并被遣送回家,当他们人手不足且工作过度时,更新证书可能不是首要任务。
有好消息。
大多数主要的政府网站都不会关闭,或者很快就会关闭。大多数政府证书的有效期不会超过几个月。此外,任何托管在cloud.gov、search.gov或federalist.18f.gov上的政府网站都不会出现证书错误,因为这些域每三个月使用let’s encrypt自动更新一次证书。
在政府再次开放之前,不要期望这些网站在那之前。但是,根据关闭持续的时间长短,你肯定可以预期情况会变得更糟。
特朗普政府的关闭是如何危害网络和国家安全的