原文写成于 2023年1月11日星期三 01:21,服务器崩溃数据恢复后重新发表
上网收集资料发现很多政府网站没有有效的SSL证书或者可以通过http访问,政府网站如果被黑客利用了http协议的漏洞做了中间人攻击,会造成巨大的破坏。
试想一下,如果有坏人在全国人大的网站的主页上张贴了恐怖主义的图标,或者做了一个假的网站,改掉了国务院发布的文件的部分章节,后果会多么严重。就算是没有坏人作恶,网民打开政府网站看到浏览器显示的“与站点连接不安全”难道就可以接受吗?
感觉可以对这个问题做点调研写篇专题
开个坑,以后慢慢填。本文仅记载在我打开网页的时候的网站状态,标题的数字即代表测试的年月日。可能时效性欠佳,笔者仅对当时的测试结果负责。
无SSL的政府网站
全国人民代表大会20230116
输入 https://www.npc.gov.cn/ 无法打开网页
中国人大网有一个国务院部门网站的收录页面,里面收录的链接全部都是http的
外交部20230116
输入https,回报错误503
国防部20230116
输入https可以打开但提示与站点的连接不安全
人力资源和社会保障部20230116
输入https可以打开但提示与站点的连接不安全
有SSL的政府网站
无强制https的政府网站
搜索引擎的链接一般是https的,手动改成http可以访问
国务院办公厅20230116
林草局20230116
习水县政府20230116
司法部20230116
财政部20230116
有强制https的政府网站
搜索到的链接默认是https,手动改成http自动跳转https
评论区