與美國(guó)政府6月出臺(tái)的HTTPS-Only標(biāo)準(zhǔn)相比，英國(guó)政府的這份指南更加偏重技術(shù)方面，雖然沒有像美國(guó)政府一樣提出強(qiáng)制部署HTTPS的要求并列出時(shí)間表，但是CESG此舉同樣體現(xiàn)了英國(guó)政府保護(hù)用戶隱私、保證政府網(wǎng)站信息安全的期望。該指南建議公共服務(wù)部門的相關(guān)網(wǎng)站根據(jù)Qualys、谷歌和Mozilla的安全配置建議應(yīng)用HTTPS加密連接，并提出對(duì)外服務(wù)的網(wǎng)站只使用HTTPS服務(wù)；將HTTP服務(wù)自動(dòng)重定向到HTTPS加密服務(wù)；向可靠的證書頒發(fā)機(jī)構(gòu)（CA）獲取SSL證書；使用擴(kuò)展驗(yàn)證型EV證書提升客戶信心；為郵件服務(wù)器部署TLS連接等實(shí)用建議，還就如何向CA機(jī)構(gòu)獲取證書、如何部署測(cè)試提供了相關(guān)指南。

 

　　以前，政府公共服務(wù)系統(tǒng)僅在局域網(wǎng)內(nèi)部運(yùn)行，隨著政府辦公信息化進(jìn)程的加快，政府相關(guān)服務(wù)逐步搬到線上，社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等對(duì)外服務(wù)網(wǎng)站包含個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等大量個(gè)人敏感信息，與公民的隱私密切相關(guān)，相應(yīng)的安全防護(hù)措施卻沒有跟上。目前，我國(guó)啟用HTTPS服務(wù)的政府網(wǎng)站只占極少數(shù)，HTTPS加密作為網(wǎng)站最基本的安全防護(hù)措施，在我國(guó)政府網(wǎng)站中的部署率卻不足10%，今年4月發(fā)生的30省千萬用戶社保數(shù)據(jù)泄露事件就顯現(xiàn)出政府網(wǎng)站安全隱患的“冰山一角”。我國(guó)政府很有必要效仿歐美，出臺(tái)相關(guān)政策要求政府對(duì)外服務(wù)網(wǎng)站加強(qiáng)網(wǎng)站安全防護(hù)，啟用HTTPS加密服務(wù)，保證政府網(wǎng)站信息安全、保護(hù)公民隱私數(shù)據(jù)、保證政府網(wǎng)站不會(huì)被假冒。

 

　　為了防止加密流量被監(jiān)聽，防止國(guó)家重要民生數(shù)據(jù)被泄露，政府網(wǎng)站不僅要全站HTTPS，還應(yīng)選擇自主可控的國(guó)產(chǎn)SSL證書。沃通CA獲工信部許可，是我國(guó)目前唯一可完全取代國(guó)外SSL證書的合法CA機(jī)構(gòu)！沃通SSL證書能完美兼容1999年以后的所有瀏覽器、服務(wù)器及移動(dòng)終端，性能上可完全替代國(guó)外SSL證書產(chǎn)品，目前已經(jīng)為工業(yè)和信息化部、北京市地震局、湖北省國(guó)家稅務(wù)局、深圳市社會(huì)保險(xiǎn)基金管理局、深圳市住房公積金管理中心、深圳市道路交通管理中心、福建省經(jīng)濟(jì)信息中心等多個(gè)政府對(duì)外服務(wù)網(wǎng)站提供HTTPS加密和SSL認(rèn)證服務(wù)，希望我國(guó)越來越多的政府網(wǎng)站加入全站HTTPS加密的行列。