В соответствии с нормами информационной безопасности все веб-сайты для предоставления госуслуг в Великобритании с 1 октября обязаны использовать исключительно HTTPS, а также применять стандарт DMARC при пересылке email-сообщений.

Помимо перехода на HTTPS регуляторы требуют применения протокола HTTP Strict Transport Security (HSTS) для обеспечения более высокой степени безопасности госуслуг. Использование HSTS предполагает, что браузеры получат оповещение о необходимости использования безопасного соединения и шифрования трафика.

В сентябре в адрес разработчиков браузеров будет отправлено требование включить домен service.gov.uk в список HSTS-сервисов, и таким образом все подключения к сайтам британских госуслуг будут осуществляться только по защищенному соединению. В противном случае браузеры не будут открывать страницу госуслуги. Однако это возможно лишь при использовании современных версий браузеров.

Данная инициатива призвана ускорить миграцию на протокол HTTPS, особенно активизировавшуюся после того, как Сноуден описал масштабы слежки, осуществляемой спецслужбами США в Интернете.

Одним из первых сервис-провайдеров, полностью перешедших на HTTPS, стал Yahoo Mail в октябре 2013 года. Кроме того, Apple обяжет разработчиков приложений для iOS использовать только защищенные соединения с 2017 года. Google поощряет сайты, перешедшие на HTTPS, размещая их выше в поисковой выдаче, уже с 2014 года. Mozilla также делает шаги на пути к депрекации HTTP.

Категории: Кибероборона