早先時候美國政府宣布禁用 Kaspersky,現在 Kaspersky 的律師出動反過來告美國政府了:「Kaspersky sues DHS over federal blacklist」。
(拉板凳) 不過在 Trump 政府下應該只是掙扎兩下做個意思,應該是進不去了 XD
幹壞事是進步最大的原動力
早先時候美國政府宣布禁用 Kaspersky,現在 Kaspersky 的律師出動反過來告美國政府了:「Kaspersky sues DHS over federal blacklist」。
(拉板凳) 不過在 Trump 政府下應該只是掙扎兩下做個意思,應該是進不去了 XD
在 Twitter 上看到 18F 貼了 DHS 的新規定:「Enhance Email and Web Security」。
Just launched by our friends at DHS! A new federal directive to require DMARC and STARTTLS, and to cut RC4 and 3DES: https://t.co/gp5G7A6LMA pic.twitter.com/6V4UJ9sGIo
— 18F (@18F) October 16, 2017
郵件系統的部份,要求要有 STARTTLS,並且設定 SPF 與 DMARC。另外禁用 SSLv2 與 SSLv3,以及 RC4 與 3DES。
網站的部份,則是要求 HTTPS 以及 HSTS。另外也與郵件系統一樣禁用 SSLv2、SSLv3,以及 RC4 與 3DES。
不只 18F 一個單位在推動,這樣整體的速度才會加快...