美国政府停摆:传输层安全性协议(TLS)到期、网页无法访问

由于美国政府停摆,传输层安全性协议(TLS)证书过期且未进行续订,美国受HTTP保护的80多个政府网站无法进行访问或是浏览器错误,其中包括NASA、美国司法部、上诉法院等。简单了解一下:

NASA火箭测试网站于2019年1月5日到期;

美国司法部网站网络注册商Go Daddy的TLS证书已于2018年12月17日到期;

劳伦斯伯克利实验室网站在2019年1月8日也已经到期。

美国政府停摆:传输层安全性协议(TLS)到期、网页无法访问

此次停摆让数十万政府工作人员在政府机构中被解雇,其中也包括IT支持与网络安全人员,TLS证书的事情恐怕更是无暇顾及了。

美国政府停摆:传输层安全性协议(TLS)到期、网页无法访问

理论上,浏览器中支持HTTP严格传输安全(HSTS)会阻止用户访问证书无效的网站,但由于许多政府网站并未能正确实施HSTS,对配置错误的网站,仍然可以绕过警告进行访问,但这样便增加了中间人攻击的可能性。专家警告,此时是敌对国家对美国发起网络攻击的最佳时机,原因也很简单:人手不够、基础设施无人看管。

美国政府停摆:传输层安全性协议(TLS)到期、网页无法访问

起因回顾

造成这一局面的主要原因是美国政府停摆,换句话说就是是由于预算不足导致的部分或全部机构停止运作。而预算不足的原因就要归为特朗普的墨西哥边境墙了。这个墙可是特朗普选举中标志性的承诺,其甚至为修建美墨边境隔离墙拟定了一份十年计划。特朗普先前要求国会批准建墙拨款以履行2016年竞选总统时的承诺,但该提议在参众两院都没有赢得足够支持。2018年12月21日,美参议院未能通过包含美、墨筑墙的临时支出法案,于是特朗普拒绝在2019财年的预算法案上签字,于是事情就演变成了今天的样子。

此次停摆影响了80万联邦政府雇员,其中大约42万人属于“核心岗位”,这些人要无薪上岗,而其余的38万人因为领不到工资不得不在家休息。歇工的政府雇员包括国家航空航天局几乎所有雇员、国内收入署5.2万名雇员、国家公园管理局八成雇员。

国土安全部最近成立的网络与基础设施安全局(CISA)曾经大概有1500个员工,而现在就只剩43%的人了(一说3531个员工中剩下2008人);NIST原来3000人,现在也只保留了49个员工。

除了人员流失外,政府机构也错失了招募新网络安全人才的大好时机,招聘活动上甚至连FTC、NIST、美国务院或是CISA代表的影子也看不到。代表13000名现役FBI特工的联邦调查局特工协会在周四时向白宫和国会领导人发出请愿,警告对其关闭对国家执法机构的影响。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/134082.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code