Provide an up-to-date list of all domain and sub-domains of the publicly-accessible websites and web services to the following website: Submit your institution's domains.
+
Provide an up-to-date list of all domain and sub-domains of the publicly-accessible websites and web services to the following website: Submit your institution's domains.
Perform an assessment of the domains and sub-domains to determine the status of the configuration. Tools available to support this activity includes GC HTTPS Dashboard, SSL Labs, Hardenize, etc.
Develop a prioritized implementation schedule for each of the affected websites and web services, following the recommended prioritization approach in the ITPIN:
@@ -56,7 +56,7 @@
Obtain certificates from a GC-approved certificate source as outlined in the Recommendations for TLS Server Certificates for GC Public Facing Web Services
@@ -71,7 +71,7 @@
Read guidance
-
For any questions or concerns related to the ITPIN and related implementation guidance, contact TBS Cybersecurity (zzTBSCybers@tbs-sct.gc.ca).
+
For any questions or concerns related to the ITPIN and related implementation guidance, contact TBS Cybersecurity (zzTBSCybers@tbs-sct.gc.ca).
Individuals at departments should contact their departmental information technology group for any questions regarding this ITPIN. Individuals can also join the HTTPS Everywhere group on GCconnex, or the #HTTPSEverywhere channel on GCcollab Message.
-
Individuals from a departmental information technology group may contact the TBS Cyber Security mailbox for interpretations of this ITPIN.
-
Individuals with questions about the accuracy of their domain’s compliance data may contact the TBS Cyber Security mailbox. Note that compliance data does not automatically refresh. If you modified your domain recently, there may be a delay before your domain’s information updates.
Individuals at departments should contact their departmental information technology group for any questions regarding this ITPIN. Individuals can also join the HTTPS Everywhere group on GCconnex, or the #HTTPSEverywhere channel on GCcollab Message.
+
Individuals from a departmental information technology group may contact the TBS Cyber Security mailbox for interpretations of this ITPIN.
+
Individuals with questions about the accuracy of their domain’s compliance data may contact the TBS Cyber Security mailbox. Note that compliance data does not automatically refresh. If you modified your domain recently, there may be a delay before your domain’s information updates.
Canadians rely on the Government of Canada to provide secure digital services. A new policy notice guides government websites to adopt good web security practices. Track how government sites are becoming more secure.
+
+
+
Track web security compliance
+
Making government websites more secure
+
Canadians rely on the Government of Canada to provide secure digital services. A new
+ policy notice guides government websites to adopt good web security practices. Track how government sites are
+ becoming more secure.
Gestion du portefeuille d’applications (GPA) du SCT
Unités opérationnelles ministérielles
-
Fournir une liste à jour de tous les domaines et les sous-domaines des sites Web et des services Web publiquement accessibles au site Web suivant : Soumettez vos noms de domaine institutionnels.
+
Fournir une liste à jour de tous les domaines et les sous-domaines des sites Web et des services Web publiquement accessibles au site Web suivant : Soumettez vos noms de domaine institutionnels.
Effectuer une évaluation des domaines et des sous-domaines afin de déterminer l’état de la configuration. Les outils disponibles afin d’appuyer cette activité comprennent le tableau de bord HTTPS du gouvernement du Canada (GC), SSL Labs et Hardenize, entre autres.
Élaborer un calendrier de mise en œuvre priorisé pour chacun des sites Web et des services Web touchés en suivant l’approche de priorisation recommandée dans l’Avis de mise en œuvre de la Politique sur la technologie de l’information (AMPTI) :
@@ -55,7 +55,7 @@
Obtenir les certificats d’une source de certificat approuvée par le GC, comme l’indiquent les recommandations concernant les certificats de serveur TLS pour les services Web publics du GC.
@@ -70,7 +70,7 @@
Lires les directives
-
Pour toute question ou préoccupation concernant cet AMPTI et les conseils connexes concernant la mise en œuvre, veuillez communiquer avec l’unité de la Cybersécurité du SCT (zzTBSCybers@tbs-sct.gc.ca).
+
Pour toute question ou préoccupation concernant cet AMPTI et les conseils connexes concernant la mise en œuvre, veuillez communiquer avec l’unité de la Cybersécurité du SCT (zzTBSCybers@tbs-sct.gc.ca).
Les fonctionnaires des ministères devraient communiquer avec leur groupe de technologies de l’information respectif pour toute question relative à cet AMPTI. Ils peuvent aussi se joindre au groupe HTTPS Everywhere sur GCconnex ou à la chaîne #HTTPSEverywhere sur GCcollab.
-
Les membres d’un groupe de technologies de l’information d’un ministère peuvent envoyer un courriel à la Cybersécurité du SCT pour obtenir des explications concernant cet AMPTI.
-
Les personnes qui ont des questions au sujet de l’exactitude des données sur la conformité de leur domaine peuvent communiquer par courriel avec la Cybersécurité du SCT. Veuillez noter que les données de conformité ne s’actualisent pas automatiquement. Si vous avez modifié votre domaine récemment, il se peut que ses informations ne soient pas encore mises à jour.
Les fonctionnaires des ministères devraient communiquer avec leur groupe de technologies de l’information respectif pour toute question relative à cet AMPTI. Ils peuvent aussi se joindre au groupe HTTPS Everywhere sur GCconnex ou à la chaîne #HTTPSEverywhere sur GCcollab.
+
Les membres d’un groupe de technologies de l’information d’un ministère peuvent envoyer un courriel à la Cybersécurité du SCT pour obtenir des explications concernant cet AMPTI.
+
Les personnes qui ont des questions au sujet de l’exactitude des données sur la conformité de leur domaine peuvent communiquer par courriel avec la Cybersécurité du SCT. Veuillez noter que les données de conformité ne s’actualisent pas automatiquement. Si vous avez modifié votre domaine récemment, il se peut que ses informations ne soient pas encore mises à jour.
Rendre les sites gouvernementaux plus sécuritaires
-
Les Canadiens s'attendent à ce que le gouvernement du Canada leur offre des services en ligne sécurisés. Un nouvel avis de politique vise à assurer que les sites gouvernementaux soient conformes aux bonnes pratiques en matière de sécurité Web. Voyez comment les sites gouvernementaux deviennent plus sécuritaires.
+
Les Canadiens s'attendent à ce que le gouvernement du Canada leur offre des services en ligne sécurisés. Un nouvel avis de politique vise à assurer que les sites gouvernementaux soient conformes aux bonnes pratiques en matière de sécurité Web. Voyez comment les sites gouvernementaux deviennent plus sécuritaires.
Rendre les sites gouvernementaux plus sécuritaires
-
Domaines qui excécutent le protocole HTTPS
+
Domaines qui excécutent le protocole HTTPS
diff --git a/track/templates/includes/donut.html b/track/templates/includes/donut.html
index e5b613c..74a5a39 100644
--- a/track/templates/includes/donut.html
+++ b/track/templates/includes/donut.html
@@ -1,79 +1,87 @@
+
\ No newline at end of file
diff --git a/track/templates/includes/en/beta-bar.html b/track/templates/includes/en/beta-bar.html
index e028ff7..661f1d0 100644
--- a/track/templates/includes/en/beta-bar.html
+++ b/track/templates/includes/en/beta-bar.html
@@ -1,8 +1 @@
-
-
-
- Beta
-
- This is a new service, we are constantly improving.
-
-
\ No newline at end of file
+
\ No newline at end of file
diff --git a/track/templates/includes/en/footer.html b/track/templates/includes/en/footer.html
index 7f7b424..1903a6c 100644
--- a/track/templates/includes/en/footer.html
+++ b/track/templates/includes/en/footer.html
@@ -2,7 +2,8 @@
Table columns report compliance with a section of the policy direction.
+
Table columns report compliance with a section of the policy direction.
Each column shows an overall compliance percentage for each organization or domain. Click “show details” or “show subdomains” to view the column values for individual domains.
ITPIN Compliant
Whether a domain is compliant with the entire ITPIN 2018-01 direction.
-
- Bêta
-
- Ceci est un nouveau service, nous l’améliorons constamment.
-
-
\ No newline at end of file
+
\ No newline at end of file
diff --git a/track/templates/includes/fr/footer.html b/track/templates/includes/fr/footer.html
index d02f16b..ef00e55 100644
--- a/track/templates/includes/fr/footer.html
+++ b/track/templates/includes/fr/footer.html
@@ -3,7 +3,9 @@
Les colonnes du tableau font état de la conformité aux critères énumérés dans les directives de la Politique.
+
Les colonnes du tableau font état de la conformité aux critères énumérés dans les directives de la Politique.
Chaque colonne indique le pourcentage global de conformité de chaque organisation ou domaine. Cliquez sur « Afficher les détails » ou « Afficher les sous-domaines » pour afficher les valeurs des colonnes pour des domaines spécifiques.
Conforme à l’AMPTI
Indique si un domaine est conforme à l’ensemble des directives de l’AMPTI 2018-01.