รัฐบาลแคนาดาประกาศทุกเว็บรัฐต้องเป็น HTTPS, เปิด HSTS, รองรับ TLS 1.2 ภายใน 30 กันยายน 2019

รัฐบาลแคนาดาออกประกาศ Information Technology Policy Implementation Notice (ITPIN) บังคับให้เว็บหน่วยงานรัฐบาลทั้งหมดต้องให้บริการผ่านทางช่องทางเข้ารหัสที่ปลอดภัยเท่านั้น

แนวทางระบุข้อบังคับเอาไว้ 5 รายการ

1. เปิดใช้งาน HTTPS เท่านั้น หากผู้ใช้เข้า HTTP ต้องถูก redirect เข้า HTTPS
2. เปิด HSTS เพื่อบังคับเบราว์เซอร์ให้เข้าเฉพาะ HTTPS
3. ให้บริการด้วย TLS 1.2 ขึ้นไป
4. ปิดการรองรับโปรโตคอลที่มีช่องโหว่ เช่น SSL, TLS 1.0, TLS 1.1
5. ปิดการรองรับการเข้ารหัสที่อ่อนแอ เช่น RC4 และ 3DES

ข้อบังคับนี้บังคับเว็บไซต์ใหม่ทั้งหมดที่กำลังเปิดใช้งาน และเว็บไซต์ที่มีการส่งข้อมูลส่วนบุคคลและข้อมูลสำคัญ ส่วนเว็บที่เหลือทั้งหมดให้เวลาไปปีกว่า มีเส้นตาย 30 กันยายน 2019

นอกจากบังคับให้หน่วยงานต่างๆ ต้องให้บริการ HTTPS แล้ว ข้อบังคับยังระบุให้หน่วยงานต้องแจ้งโดเมนและซับโดเมนที่ให้บริการเข้าไปยังฐานข้อมูลกลาง

ที่มา - Government of Canada

ภาพโดย jplenio