Tags:
Node Thumbnail

รัฐบาลแคนาดาออกประกาศ Information Technology Policy Implementation Notice (ITPIN) บังคับให้เว็บหน่วยงานรัฐบาลทั้งหมดต้องให้บริการผ่านทางช่องทางเข้ารหัสที่ปลอดภัยเท่านั้น

แนวทางระบุข้อบังคับเอาไว้ 5 รายการ

  1. เปิดใช้งาน HTTPS เท่านั้น หากผู้ใช้เข้า HTTP ต้องถูก redirect เข้า HTTPS
  2. เปิด HSTS เพื่อบังคับเบราว์เซอร์ให้เข้าเฉพาะ HTTPS
  3. ให้บริการด้วย TLS 1.2 ขึ้นไป
  4. ปิดการรองรับโปรโตคอลที่มีช่องโหว่ เช่น SSL, TLS 1.0, TLS 1.1
  5. ปิดการรองรับการเข้ารหัสที่อ่อนแอ เช่น RC4 และ 3DES

ข้อบังคับนี้บังคับเว็บไซต์ใหม่ทั้งหมดที่กำลังเปิดใช้งาน และเว็บไซต์ที่มีการส่งข้อมูลส่วนบุคคลและข้อมูลสำคัญ ส่วนเว็บที่เหลือทั้งหมดให้เวลาไปปีกว่า มีเส้นตาย 30 กันยายน 2019

นอกจากบังคับให้หน่วยงานต่างๆ ต้องให้บริการ HTTPS แล้ว ข้อบังคับยังระบุให้หน่วยงานต้องแจ้งโดเมนและซับโดเมนที่ให้บริการเข้าไปยังฐานข้อมูลกลาง

ที่มา - Government of Canada

No Description

ภาพโดย jplenio

Get latest news from Blognone

Comments

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 29 June 2018 - 14:35 #1058054
Be1con's picture

ขณะที่บางประเทศ...


< Code | Design | Life | Blogger | Beyond >

By: paween_a
Android
on 29 June 2018 - 14:42 #1058056 Reply to:1058054
paween_a's picture

บ้านเราควรต้องประกาศ งดเว้นการจัดใส่ Frame แปะปฏิทิน และใส่รูปกิจกรรมให้หมดไปก่อนครับ

By: ck4u
iPhoneWindows PhoneBlackberrySymbian
on 29 June 2018 - 15:11 #1058061 Reply to:1058056

นาฬิกาด้วยครับ 555

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 29 June 2018 - 15:17 #1058065 Reply to:1058056
Be1con's picture

รวมถึงพวกใส่รวมลิงก์ต่าง ๆ ที่ไม่เกี่ยวกับองค์กรด้วย...


< Code | Design | Life | Blogger | Beyond >

By: Kittichok
Contributor
on 29 June 2018 - 21:21 #1058111 Reply to:1058056

เว็บไซต์บางหน่วยงานนี่รกมาก ๆ เปิดในสมาร์ทโฟนแล้วค้างเลยด้วย

By: ck4u
iPhoneWindows PhoneBlackberrySymbian
on 29 June 2018 - 15:13 #1058063

ธนาคารอันดับ 1 ของประเทศไทย หน้าแรกของเว็บยังไม่ใช้ HTTPS เลย จน Chrome 68 จะออกละ

By: McKay
ContributorAndroidWindowsIn Love
on 29 June 2018 - 15:40 #1058073 Reply to:1058063
McKay's picture

งงจริงๆ หลายๆเว็บไม่ยอมทำ redirect ไป HTTPS ทั้งที่รองรับอยู่แล้ว


In Soviet Warcraft, Argus comes to you.

By: ck4u
iPhoneWindows PhoneBlackberrySymbian
on 29 June 2018 - 15:52 #1058076 Reply to:1058073

ใช่ครับ เว็บ .go.th คงแดงทั้งแผ่นดิน 555

By: StatusQuo
iPhoneWindows PhoneAndroidWindows
on 29 June 2018 - 19:35 #1058109 Reply to:1058063

ไม่ได้กวนนะครับ​ แต่ผมไม่รู้ว่าธนาคารอันดับ1ของประเทศคือธนาคารไหน

By: bouroo
AndroidRed HatUbuntuIn Love
on 29 June 2018 - 15:24 #1058068
bouroo's picture

ส่วนแถวๆ นี้ก็ "ใช้งานได้กับ Internet Explorer 8 เท่านั้น"

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 30 June 2018 - 07:22 #1058136

ราชการไทยค่อนข้างติดปัญหาครับ ในกรมเดียวมีหลายเว็บ แล้วดันหลายผู้ดูแล อยากจะทำให้ฟรีๆด้วยซ้ำแต่ดันทำไม่ได้...

By: จักรนันท์ on 30 June 2018 - 11:43 #1058147 Reply to:1058136

แสดงว่าเจอมาจริง ว่าเกิดอะไรขึ้นกับระบบข้าราชการไทย

"ทำให้ฟรีๆ" ยังปัญหาเยอะ เจ้าของแยะ (ฐานข้อมูลรัฐ มีเจ้าของเป็นตัวบุคคลด้วยนะ!)
สรุป ไม่ทำให้ดีกว่า ปล่อยให้ชาติมันอยู่อย่างนี้แหละ ประเทศไทย!
เราเอกชน ทำงานของเราไป ได้ตังค์ด้วยซ้ำ
ไปทำให้รัฐฟรี ดูเหมือนจะเป็นการแกว่งเท้าหาเสี้ยน+หาเหาใส่หัวเปล่าๆ

คงต้องไปวิ่งแบบคุณตูนใช้แรงกายเรี่ยไรเงินเอาอย่างเดียว จะลงแรงสมองสำหรับประเทศนี้นะเรอะ....

อย่าเสียใจ/อย่าต่อว่าผมเลย ที่คนแบบผมยังคิดอย่างนี้ ทุกคนที่เคยพยายามใช้สมองตัวเองให้ชาติมาแล้ว คิดแบบนี้ทั้งนั้นแหละครับ ไม่เห็นเหลือใครยังไม่ยอมแพ้เลย ไม่ว่าสาขาไหน ไม่ใช่แค่วิศวกรรม!

By: Floating Rotten Dog
iPhoneWindows PhoneAndroidWindows
on 30 June 2018 - 20:43 #1058198 Reply to:1058147
Floating Rotten Dog's picture

ทำให้ฟรี เขาคงไม่เอาครับ ถ้าจะทำ เขาคงอยากจะขอขึ้นโครงการ ของบประมาณมากกว่า เพลียใจครับระบบแบบนี้

By: จักรนันท์ on 1 July 2018 - 10:27 #1058247 Reply to:1058198

ใช่ครับ แสดงว่าเจอมาจริงอีกคนแล้ว
แล้วก็มีกลุ่มคน จะขอเงินทอนจากงบประมาณ....
ผมขอบาย... ผมทำธุรกิจโปร่งใส เป็นผู้ประกอบการบัญชีเดียวมาตลอดชีวิตครับ

มีเอกชนเสนอทำอะไรๆ กับ IT ให้หน่วยงานราชการฟรีๆ เยอะครับ
เราหวังแค่ได้ Reference ไว้ใน Company profile เท่านั้นเอง ไม่ได้หวังเงิน