- Der Vergleich
- Tutorials
- Los sitios web del gobierno de los EE. UU. Se benefician de la seguridad HTTPS mejorada
Das DotGov-Programm der US-Regierung kündigte an, dass ab dem 1. September 2020 auf neue .gov-Seiten nur noch über HTTPS zugegriffen werden kann und diese automatisch geladen werden. Das Programm wird von der US General Services Administration (GSA) überwacht, die die Top-Level-Domain .gov verwaltet (TLD). Die GSA stellt auch .gov-Domains für in den USA ansässige Regierungsorganisationen bereit, von Bundesbehörden bis hin zu lokalen Kommunen. In einer Ankündigung auf seiner Website erläuterte das DotGov-Programm den Grund für seine Entscheidung, die .gov-Domain vorab zu laden: „Wir glauben, dass die Sicherheitsvorteile des Vorabladens wichtig und notwendig sind, um die öffentlichen Erwartungen an die Sicherheit von .gov-Diensten weiterhin zu erfüllen.“ . Wir glauben, dass Regierungswebsites immer sicher sein sollten. "
Precargando el TLD .gov
Nach der Umstellung von HTTP auf HTTPS werden Websites der US-Regierung Besucherverbindungen mithilfe von TLS (Transport Layer Security) schützen. Dadurch werden alle ausgetauschten Daten verschlüsselt und die Nutzer zudem vor Man-in-the-Middle-Angriffen geschützt. Obwohl DotGov die .gov-TLD im September dieses Jahres vorab laden wird, wird sie erst zu einem späteren Zeitpunkt in die HTTP Strict Transport Security (HSTS)-Vorladeliste aufgenommen, da dies den Zugriff auf Regierungsseiten, die derzeit HTTPS verwenden, unzugänglich machen würde. HSTS ist eine Webserver-Anweisung, die Webbrowser anweist, Verbindungen nur über sichere HTTPS-Verbindungen herzustellen. Webbrowser bündeln eine HSTS-Preload-Liste mit den Namen aller Websites, von denen bekannt ist, dass sie sichere Verbindungen unterstützen, sodass Browser keine Verbindung zu ihnen über ein unsicheres Protokoll herstellen. In einem Blogbeitrag lieferte das DotGov-Programm zusätzliche Informationen darüber, was das Vorabladen der .gov-TLD mit sich bringt, und sagte: „Das Vorabladen ist in der Tat ein einfacher Schritt, aber um dorthin zu gelangen, bedarf es einer konzertierten Anstrengung aller Bundesbehörden.“ , Bundesstaat, lokal und Stammesangehörige, die eine gemeinsame Ressource nutzen, aber in diesem Bereich oft nicht in konzertierten Anstrengungen zusammenarbeiten, könnten wir .gov in ein paar Jahren vorab laden.“ Um die .gov-TLD vorab zu laden, arbeitet das DotGov-Programm derzeit mit der Cybersecurity and Infrastructure Security Agency (CISA) zusammen, um sicherzustellen, dass .gov-Domaininhaber bereit sind, ihre Domains in Zukunft vorab zu laden. Ebenfalls ab dem 1. September werden alle neuen .gov-Domänen automatisch vorinstalliert, sodass sich das Programm auf die Umstellung historischer und nicht neuer Domänen auf HTTPS konzentrieren kann. Über BleepingComputer