تلاش دولت انگلستان برای تغییر سیاست استفاده از پروتکل‌های عادی انتقال ابر متن در بخش‌های خدماتی دولتی

دولت انگلستان به تازگی با تصویب یک قانون جدید، بخش‌های دولتی را موظف به استفاده از ابزار رمزنگاری وبگاه‌ها و همچنین مراقبت بیشتر در مقابل رایانامه‌های جعلی کرد.

طبق اطلاعیه بخش خدمات دیجیتال دولتی انگلستان، طبق این قانون تمامی بخش‌های خدمات اینترنتی موظف‌اند از تاریخ یکم اکتبر، اتصالات پروتکل‌های امن انتقال ابرمتن رمزنگاری‌شده (HTTPS) را برقرار کرده و همچنین نسبت به وضع قوانین مناسب‌تری برای حوزه رایانامه اقدام کنند.

این قانون بخشی از برنامه‌های توسعه‌ای در مورد رمزنگاری‌های اینترنتی است که در ابتدای سال ۲۰۱۳ در پی بروز تغییرات وسیع در حوزه برنامه‌های نظارتی اینترنتی ایالات‌متحده آمریکا شروع شد و بخش خدمات دیجیتال دولت انگلستان نیز تائید کرد که برخی بخش‌های خدماتی خصوصی ممکن است اقدام به رمزنگاری محتوای بخش‌های دولتی کرده باشند.

دافید واوگان، مهندس فنی بخش خدمات دیجیتال دولت انگلستان در این خصوص گفت: «اگرچه همه ما واقفیم که بخش‌های خدماتی خصوصی به طور مرتب اقدام به ارتقاء بخش‌های امنیتی خود می‌کنند، اما ما نیز در حال به‌روزرسانی و ارتقاء دستورالعمل‌ها و آیین‌نامه‌های دولتی در خصوص تأمین امنیت بخش‌های دولتی هستیم. این به‌روزرسانی‌ها به‌طورکلی در جهت تأمین امنیت بخش‌های خدماتی و همچنین ایجاد اعتماد به بخش خدمات دیجیتال دولتی انجام می‌شوند.»

بنا به گفته واوگان، تمامی بخش‌های خدمات دولتی طبق این قانون از این ‌پس موظف شده‌اند از پروتکل‌های امن انتقال ابرمتن دارای تمهیدات امنیتی با نام امنیت شدید انتقالات استفاده کنند. این فناوری جدید به بخش‌های مختلف کمک می‌کند از بروز حملات مختلف جلوگیری کرده و همچنین نظارت می‌کند که وبگاه‌های دولتی فقط با استفاده از پروتکل‌های امن در دسترس دیگران قرار بگیرند و تمامی اتصالات ناامن راهی برای استفاده از وبگاه‌های دولتی نداشته باشند.

واوگان در این خصوص اعلام کرد: «در ماه سپتامبر، برنامه‌ریزی‌هایی انجام شد تا دامنه‌ای با نشانی service.gov.uk ثبت شود و در لیست دامنه‌های انتقال امن سازندگان مرورگرها قرار گیرد. این مسئله به این معنی است که تمامی مرورگرهای امروزی باید با استفاده از پروتکل‌های امن به وبگاه‌های خدمات دولتی وصل شوند. در صورت ثبت این دامنه، هنگامی‌که فردی از یک اتصال ناامن قصد ورود به یک بخش دولتی را داشته باشد، مرورگر از ورود به وبگاه بخش دولتی منع خواهد شد.»

واوگان همچنین عنوان کرد که طبق این قانون بخش‌های خدماتی موظف‌اند سامانه مبتنی بر دامنه اصالت‌سنجی، گزارش و تطبیق پیام را فعال کنند. این سامانه به گیرندگان رایانامه‌ها اجازه می‌دهد منبع اصلی ارسال رایانامه را شناسایی کرده و درصورتی‌که رایانامه جعلی باشد، فرستنده آن را بلاک کنند. بخش‌های خدماتی در این مورد موظف شده‌اند که این سامانه را در بالاترین سطح ممکن راه‌اندازی کنند، اما اگر امکان برقراری این سطح تا تاریخ یکم اکتبر وجود ندارد، می‌توانند به‌طور موقت وضعیت عادی را برقرار کرده و قانون قبلی را اجرا کنند. وی در این مورد ادامه داد: «اگر بخش‌های خدماتی این سامانه و قانون را تا اول اکتبر اجرا و راه‌اندازی نکنند، رایانامه‌های وارد شده توسط سامانه خارجی دریافت ایمیل به گیرنده پس فرستاده خواهد شد.»

دولت انگلستان در این خصوص برای بخش‌های خدمات دولتی یک اطلاعیه صادر کرده و همچنین در مورد بخش امنیت رایانامه‌ها دستورالعملی را تنظیم کرده است. در این اطلاعیه آمده است: «تمامی بخش‌های خدماتی که به دامنه service.gov.uk دسترسی دارند، باید تنها از طریق اتصالات امن به این دامنه وارد شوند. شایان ذکر است که هیچ‌یک از بخش‌های خدماتی تحت هیچ عنوانی مجاز به پذیرش اتصالات سابق نیستند.»

شرکت‌های فراهم‌کننده خدمات رایانامه‌ای اینترنتی، نظیر یاهو و گوگل، جزء اولین شرکت‌ها و بخش‌هایی بودند که در سال ۲۰۱۳ اقدام به تغییر سیاست استفاده از پروتکل‌های امن انتقال ابرمتن کردند.

شرکت اپل نیز برای بخش‌های ارتباطی خود، سامانه‌های رمزنگاری طراحی کرده و در دستگاه‌های خود قرار داد. این شرکت همچنین در انتقاداتی به دولت انگلستان اعلام کرد که چنین اقداماتی باعث تضعیف پایه‌های امنیتی می شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.