一项新的Comparitech研究发现,仍有大量政客仍在使用不安全的HTTP,在2019年,HTTPS实际上是强制性的,大多数主流浏览器都主动将HTTP网站标记为“不安全”。一项新的Comparitech研究对全世界政治家的网站进行了研究,发现60.75%的政客都有无担保的网站。
为什么HTTPS很重要
过去的二十年中,互联网或多或少建立在超文本传输协议(HTTP)上。当最初构想HTTP时,数据以明文交换。当时互联网人们没有进行交易,商业活动也被禁止。它主要是政府实体和学术界共享信息的网络。
今天的互联网很不一样。它不仅成为各种商业的中心,而且世界变得更加技术先进。然而,在互联网的早期阶段,那些了解网络的人并不多见。今天,任何人都可以学习如何黑客攻击。互联网的商业增长和对网络安全的日益严重的威胁,使得HTTP和它的明文传输出现了漏洞。攻击一个不安全的设备实际上相当容易,还可以窃听其他人的连接甚至是篡改信息。
如果使用HTTP建立连接,则所有正在交换的数据黑客都可以轻松读取。因此设计了一种解决方案,使用公钥加密技术创建SSL / TLS协议以促进HTTP的安全版本,称为HTTPS。当通过HTTPS提供网站时,它会在传输数据之前加密数据。这使得对连接完全无法窃听,因为可以读取它的唯一一方是连接另一端的那一方。
最初,传统观点认为只有在敏感数据中进行交易才使用HTTPS。因此,如果经营博客或宣传册网站,则不一定考虑部署。但这一切都在2017年发生了变化,当时谷歌和其他浏览器厂商推出了一项联合计划,要求在整个网络上强制使用HTTPS 到去年夏天,该任务已经完全生效,浏览器开始积极惩罚HTTP网站。
HTTPS在政治中尤为重要
站使用HTTPS并不一定意味着它是完全安全的。从安全角度来看,还有许多其他事情需要担心。但是,如果网站不使用HTTPS,那肯定是不安全的。HTTPS连接的一个较少广告的好处是它们阻止第三方内容篡改。当攻击者能够篡改内容时,他们可以让网站看起来或感觉与预期完全不同。攻击者甚至会输入攻击性材料或歪曲候选人的立场,这会伤害候选人并影响选举结果。
坦帕市市长最近发生了类似的事情,他被黑客入侵,并被威胁坦帕国际机场和其他高调目标的袭击者冒充。它发生在市长选举前几周,引起了重大问题。
各国政客使用不安全网站现象
超过86%的加拿大政客拥有不安全的网站。在接受调查的320个网站中,有276个网站没有安全保障,其中最安全的一方是保守派,其中三个网站中仍有超过两个使用HTTP。
加拿大今年10月举行大选,所以这一点更加令人担忧,这些竞选活动网站可能会看到未安全连接的流量增加。
到目前为止,韩国拥有最多无安全保护的网站。所有政客网站中有92%使用不安全的HTTP。尽管拥有网站的政治家数量远远少于其他一些被调查国家。还有相当多的韩国政客,根本没有网站。
印度政治家数量惊人,但根本没有任何网站。在接受调查的887名印度政客中,有670人完全没有网站。拥有网站的政客们也并没有使用SSL / TLS证书来保护他们。只有16.13%拥有网站的印度政客通过HTTPS提供服务,近84%的人没有。
仅仅因为网站使用HTTPS并不一定意味着它是安全的。因为还有其他攻击媒介。但是,2019年此时不使用SSL / TLS和HTTPS是极度危险的。
这是安全政客网站方面排名前5的国家
美国,英国和澳大利亚在保护其数字基础设施方面进行了大量投资。政治家的网站不一定在这个保护伞下,但政治家对自己国家的这些安全问题的熟悉程度有助于提高他们的竞选活动的安全性。
2019年每个网站都需要使用HTTPS,特别是正在进行政治活动的网站。即使没有收集任何数据的广告托管宣传册网站,仍然需要SSL / TLS证书。这仅仅是为了针对第三方内容攻击的威胁。
HTTPS时代无疑已经到来,安装SSL证书成了网站建设中必不可少的一步。随着谷歌浏览器对未部署HTTPS的网站发出警告,到苹果iOS和微信小程序都强制开启https,无一不显示了互联网安全的重要性和受重视的程度。
数安时代GDCA也建议各大网站通过部署SSL证书,实现HTTPS加密升级来保护用户的账户和密码等隐私信息,且部署SSL证书后,醒目的标志有助于用户区别假冒钓鱼网站,以防用户有不必要的损失。相较于传统的HTTP明文协议,HTTPS协议可以确保传输数据的完整性和机密性,建立一条从用户端到网站服务器端的加密传输通道,通过复杂的握手协议,确保用户的传输信息不被第三方窃取或篡改。