/Assets/learning_center_grey__What%20is%20They%20Ask%2c%20You%20Answer-v2-black.svg)
/Assets/learning_center__Articles%2c%20Podcasts%2c%20and%20Updates.svg)
/Assets/Arrow_Grey-Right%20Facing.svg){kind=icon}
/Assets/membership--icon--white.svg){kind=icon}
/Assets/navigation-global--close-symbol-black-01-1.svg){kind=small}
/Assets/Access%20the%20learning%20center%20-%20mobile%20icon%20-%20black-v2-01.svg)
从12月22日开始美国政府已经关门直到就预算达成一致。
当然,这对美国许多使用政府资源的人有影响。
由于政府关闭,经常被忽视的一件事就是网站——特别是各种美国政府网站的维护和更新,包括安全。
虽然政府网站的管理人员可能无法工作,因此无法更新网站上的内容,但更大的问题是SSL证书更新。
SSL (安全套接字层)是服务器和浏览器在显示网站时使用的安全协议。它确保了两者之间的所有数据都是加密的(防止数据被黑客攻击、破坏等)。
在过去的两年里,谷歌已经说得很清楚了在网站上启用SSL对用户很重要,也是网站排名的一个因素。
更重要的是,拥有有效的SSL证书是防范恶意行为者或网站黑客的第一道防线,这些黑客越来越多地针对政府网站。
不幸的是,当政府关闭时,这是一个问题。
由于政府处于关闭模式,一些.gov网站目前显示没有人管理或更新内容的通知,而另一些则是不工作因为他们的SSL证书在关闭之前或关闭期间到期。
随着安全变得比以往任何时候都重要,我们应该从。gov网站现在发生的事情中学到什么?
首先,不要使用这些网站,直到他们更新
Netcraft已列出几个例子过期SSL的政府网站更新,虽然并不是一个完整列表的网站问题,可以有把握地说任何政府网站应该与仔细看着眼睛之前提交的个人信息(如果这是你需要做的)。
一旦这些网站被更新,你应该可以访问所有必要的文件,你会在浏览器中看到:
这表明SSL已经建立并开始工作(您可以安全地使用该站点)。
设置SSL更新的早期提醒
在没有参与的情况下,可以有把握地说,政府网站如果设置更早的SSL更新提醒,就可以避免这个安全问题。
虽然你可能需要支付自动更新的费用,但监控必要的网站更新仍然很重要(也是你的责任)。这可以包括SSL、域更新和插件。
当然,如果这些东西都在一年的同一时间出现,那就简单多了。但不管怎样,在这些东西需要更新之前的几周设置日历提醒。
现在是时候了解SSL了
如果您已经走了这么远,但仍然说“我不真正了解SSL是什么”,那么我相信您不是一个人。
由于数据安全比以往任何时候都更加重要,而且这些政府网站的SSL证书也存在问题,现在是加快速度的好时机。
以下是一些能让你朝正确方向前进的资源:
