歡迎來到演算法、軟體和硬體三位一體的未來世界論文書籍站
國立臺灣大學 資訊工程學研究所 蕭旭君所指導 古育銘的 臺灣政府網站採用HTTPS的現況調查 (2016),提出chrome憑證信任關鍵因素是什麼,來自於臺灣政府網站、HTTPS協定、TLS攻擊方法、憑證問題。
臺灣政府網站採用HTTPS的現況調查
為了解決chrome憑證信任 的問題,作者古育銘 這樣論述:
HTTPS 是一個保護網站伺服器與瀏覽器之間連線的安全協定,沒有HTTPS,攻擊者就可以竊取使用者傳送到網站的機敏資訊(例如密碼或cookies)。由於HTTPS 的重要,美國白宮在2015 年6 月下令要求所有美國政府網站及提供的服務只能使用HTTPS,自此之後,美國政府網站支援HTTPS 的比例從2015 年7 月的28% 上升到2017 年6 月的76%。而我們觀察到臺灣政府網站時常出現安全性不足的問題,包括不使用HTTPS 或錯誤使用HTTPS,例如臺北市政府2017 年6 月推出的支付平台APP “pay.taipei”,它的第一個發行版本在登入頁面未使用HTTPS 來加密,使得攻
擊者有機會竊取使用者帳號及密碼。我們想要政府網站全面使用理想的HTTPS,為了瞭解其中的阻礙,我們作了第一個有關臺灣政府網站使用HTTPS 的現況及安全強度的全面性調查。根據我們在2017 年6 月的調查結果,發現臺灣政府網站支援HTTPS的比例僅11.2% (122/1,089),遠低於美國政府網站的76% 及Alexa 排名前100 萬網站的45%;更糟的是,我們針對11 個TLS 攻擊方法對122 個支援HTTPS 的網站進行掃描,發現只有16% (19/122) 可以抵擋10 個以上的TLS 攻擊方法;另外在1,089 個臺灣政府網站中,有多達229 個網站存在著憑證失效的問題。這些問
題將會降低使用者對網站的信任感。最後,我們設計並發放問卷,來調查臺灣政府網站不使用HTTPS 的原因。根據研究結果,我們提出了4 點建議給技術單位及政策決定者,希望能改善臺灣政府網站的安全性。