在 Twitter 上看到 18F 貼了 DHS 的新規定:「Enhance Email and Web Security」。
Just launched by our friends at DHS! A new federal directive to require DMARC and STARTTLS, and to cut RC4 and 3DES: https://t.co/gp5G7A6LMA pic.twitter.com/6V4UJ9sGIo
— 18F (@18F) October 16, 2017
郵件系統的部份,要求要有 STARTTLS,並且設定 SPF 與 DMARC。另外禁用 SSLv2 與 SSLv3,以及 RC4 與 3DES。
網站的部份,則是要求 HTTPS 以及 HSTS。另外也與郵件系統一樣禁用 SSLv2、SSLv3,以及 RC4 與 3DES。
不只 18F 一個單位在推動,這樣整體的速度才會加快...