รัฐบาลแคนาดาออกประกาศ Information Technology Policy Implementation Notice (ITPIN) บังคับให้เว็บหน่วยงานรัฐบาลทั้งหมดต้องให้บริการผ่านทางช่องทางเข้ารหัสที่ปลอดภัยเท่านั้น
แนวทางระบุข้อบังคับเอาไว้ 5 รายการ
- เปิดใช้งาน HTTPS เท่านั้น หากผู้ใช้เข้า HTTP ต้องถูก redirect เข้า HTTPS
- เปิด HSTS เพื่อบังคับเบราว์เซอร์ให้เข้าเฉพาะ HTTPS
- ให้บริการด้วย TLS 1.2 ขึ้นไป
- ปิดการรองรับโปรโตคอลที่มีช่องโหว่ เช่น SSL, TLS 1.0, TLS 1.1
- ปิดการรองรับการเข้ารหัสที่อ่อนแอ เช่น RC4 และ 3DES
ข้อบังคับนี้บังคับเว็บไซต์ใหม่ทั้งหมดที่กำลังเปิดใช้งาน และเว็บไซต์ที่มีการส่งข้อมูลส่วนบุคคลและข้อมูลสำคัญ ส่วนเว็บที่เหลือทั้งหมดให้เวลาไปปีกว่า มีเส้นตาย 30 กันยายน 2019
นอกจากบังคับให้หน่วยงานต่างๆ ต้องให้บริการ HTTPS แล้ว ข้อบังคับยังระบุให้หน่วยงานต้องแจ้งโดเมนและซับโดเมนที่ให้บริการเข้าไปยังฐานข้อมูลกลาง
ที่มา – Government of Canada
————————————————–
From : blognone / 29 June 2018
Link : https://www.blognone.com/node/103479
