針對國民黨團立委指控政府網站未安裝https憑證有安全疑慮以及數位發展部未做好資安等議題。數位部今(3)日再次說明指出,過去確有部分網站保留http網址而未自動轉址,因而若在搜尋時刻意加上「-inurl:https」關鍵字,則會出現http網址,該部昨日已通知相關單位,盡速實作轉址至https之功能,並規劃徹底關閉較不安全之http連線通道機制。
數位部昨天針對此議題回應,包含該部在內的絕大多數政府機關網站,都是以安全憑證提供https連線,例如於搜尋引擎輸入「組織及團體憑證管理中心」時,出現的即是安全網址。但數位部今天進一步說明,過去確有部分網站保留http網址而未自動轉址,因而若在搜尋時刻意加上「-inurl:https」關鍵字,則會出現http網址。該部昨日已通知相關單位,盡速實作轉址至https之功能。
數位部指出,該部現行辦理每月掃描、檢查各機關網域安全性,也針對各級機關、地方政府網站資訊安全積極輔導、協助改善,並規劃徹底關閉較不安全之http連線通道機制。感謝各界的意見回饋,數位部將持續檢視並強化政府網站,確保連線安全。
