风险与重复：政府停摆期间过期证书的威胁

本周的《风险与重复》播客聚焦于美国政府持续停摆期间，超过80个政府网站TLS证书过期的问题。

近期联邦政府停摆期间，超过80个.gov网站的TLS证书已过期，且恢复时间未明。互联网服务提供商Netcraft发现，受影响的机构包括美国司法部和NASA等，导致数十个域名处于不安全状态。对于司法部，Netcraft指出部分网站因HTTP严格传输安全策略而无法访问，该策略在检测到过期证书时会阻止浏览器访问站点。

Netcraft提到，部分.gov证书在2018年12月22日政府停摆前就已过期。但随着约40万联邦政府员工无限期休假，该提供商警告称，证书长期失效可能危及美国公民和政府机构的安全。

这些过期证书将如何影响联邦政府的网络安全态势？应采取哪些措施防止证书失效？政府停摆是否应对此负责？SearchSecurity编辑Rob Wright和Peter Loshin在本期《风险与重复》播客中讨论了这些问题及其他相关议题。