美联邦AIDS网站被曝多年未遵守基本网络安全协议

qq黑客访客2021-10-12 0:49:0010403A⁺A^-

　　据《华盛顿邮报》报道，由美国政府运营的艾滋病网站–AIDS.gov于日前被曝出连基本网络安全协议都未遵守的丑闻，并且这种现象已经存在多年时间。换言之，人们可以通过对互联网流量的监控轻松找出想要接受HIV测试用户的地理位置及身份信息。

　　据悉，未加密是造成该问题出现的原因。跟其他大部分网站一样，AIDS.gov和其他提供HIV帮助的政府网站都没有使用SSL加密机制。没有SSL，意味着第三方机构可以轻松获取网站用户信息。

　　考虑到艾滋病毒及艾滋病的历史，很多人对卫生和人类服务部竟如此草率处理用户隐私安全问题的作法表示惊讶。不过据《华盛顿邮报》称，AIDS.gov现已经对网站进行了强制加密。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

南殷征棹2022-06-01 07:48:08
受HIV测试用户的地理位置及身份信息。　　据悉，未加密是造成该问题出现的原因。跟其他大部分网站一样，AIDS.gov和其他提供HIV帮助的政府网站都没有使用SSL加密机制。没有SSL，意味着第三方机

忿咬轻禾2022-06-01 02:46:04
　　据《华盛顿邮报》报道，由美国政府运营的艾滋病网站–AIDS.gov于日前被曝出连基本网络安全协议都未遵守的丑闻，并且这种现象已经存在多年时间。换言之，人们可以通过对互联网流量的监控轻松找出想要接受HIV测试用户的地理位