Petr Krčmář

Kanadská vláda vydala novou směrnici, která zavádí povinné HTTPS pro všechny oficiální weby a služby. Dokument vstoupil v platnost 27. června a týká se všech ministerstev, úřadů a vládních organizací. Ministerstva musí zavést opatření k zajištění dostupnosti všech veřejných webů pouze po zabezpečeném spojení, píše se v materiálu.

Podle směrnice musí všechny vládní weby používat HTTPS, mít zakázané starší protokoly než TLS 1.2 a nepoužívat slabé šifrovací algoritmy. Zároveň je nutné také zavést HSTS, aby prohlížeče bezpečné spojení vynucovaly. Kromě toho dokument vynucuje například používání aktuálního software, logování událostí, minimalizaci počtu otevřených portů a silné autentizační mechanismy.

Nově spouštěné služby už všechny tyto podmínky musí splňovat a co nejdříve by se jimi měly řídit také služby pracující s osobními a citlivými údaji. Ostatní služby musí úpravy zavést nejpozději do 30. září 2019.