美国政府网站强制HTTPS加密，取得显著成效(2)

(4)加强分级管理：根据等保分级标准，对涉及重要敏感信息的网上政务服务平台，要求使用OV以上级别的SSL证书，加密传输数据、展示网站真实身份;推荐使用EV级别的SSL证书，直观展示绿色地址栏和单位名称，树立政府网站可信形象。

(5)设置证书颁发机构授权(CAA)：通过DNS记录指定哪些证书颁发机构(CA)允许为网上政务服务平台颁发证书，防止攻击者滥用免费SSL证书实施钓鱼攻击。

结语

HTTP明文协议已经无法适应现代互联网的安全需求，流量劫持、恶意软件注入、数据篡改、身份冒用等诸多问题，让越来越多的网站所有者意识到转向HTTPS加密的迫切性。全球互联网正在进行从HTTP到HTTPS的大迁移，HTTPS加密已经成为政府或其他任何企业网站建设的最低安全要求。作为网民数量世界第一的网络大国，加强涉及国计民生的网上政务服务平台安全迫在眉睫，不仅应加强HTTPS加密的建设工作，还应结合SSL证书身份认证功能构建可信网上政务服务环境，全面加强我国“互联网+政务服务”体系的安全与可信。

（编辑：ASP站长网）