Только https и никак иначе

С 1 октября 2016 года все сайты, предоставляющие госуслуги в Великобритании, перейдут на https соединение.

Как стало известно, согласно новым нормам информационной безопасности, сайты, которые предоставляют госуслуги в Великобритании обязаны с 1.10.2016 года,  перейти исключительно на зашифрованную передачу данных по https соединению и обязаны применять стандарт DMARC
при пересылке электронных сообщений.

Увеличение защищенности передаваемых данных не ограничивается только безопасным соединением, помимо этого будет использоваться протокол HSTS, который будет давать понять браузеру, что нужно использовать безопасное соединение.

Регулирующие органы в сентябре, разошлют предписание  производителям браузеров с требованием включить service.gov.uk в список HSTS-сервисов, благодаря этому все подключения к сайту госуслуг будут реализовываться только по защищенному каналу. Если браузер будет пытаться подключится к сайту по незащищенной сети, то такое подключение будет сброшено и пользователь не сможет попасть на сайт.

По заявлению регулирующих органов, эта инициатива призвана ускорить переход сайтов на https, что положительно скажется на кибербезопасности и целостности информации, а особенно после громких заявлений Эдварда Сноудена о тотальной слежке США за всеми и вся.

Справка: Первыми интернет гигантами, которые полностью перешли на защищенное соединение стала Yahoo Mail, это было сделано в 2013 году. Гугл в свою очередь, поощряет сайты, которые используют сертификаты https и ставят их выше в поисковой выдаче.

Понравилась статья? Поделитесь ей с друзьями, возможно, она будет полезной кому-то из них.