在美国联邦政府持续关闭期间，数十个美国政府网站变得不安全或无法访问。这些网站包括敏感的政府支付门户和远程访问服务，影响到NASA、美国司法部和上诉法院等机构。

美国上诉法院网站使用的DigiCert证书于2019年1月5日到期，尚未续期。该网站提供文件归档系统和PACER(公众访问法院电子记录)的链接。

目前约有40万名联邦雇员休假，80多份由。.gov网站使用的TLS证书目前已经过期，没有续期。更糟糕的是，这些被遗弃的网站中，有一些在政府关闭很久以前就实施了严格的安全措施，现在已经无法访问了。

一个这样的例子是https://ows2.usdoj.gov，这是一个美国司法部的网站，它使用的证书在关闭前一周过期。该证书已由受信任的证书颁发机构GoDaddy签署，但自2018年12月17日到期以来一直没有更新。

美国司法部的所有子域名都包含在HSTS政策中。加上过期的TLS证书，这使得普通用户很难忽略警告并使用网站。

在命运的转折中，usdoj.gov域——及其所有子域——被包含在Chromium的HSTS预加载列表中。这是一项谨慎的安全措施，要求现代浏览器在访问美国司法部网站时只能使用安全、加密的协议; 但是，当遇到过期证书时，它还将阻止用户访问HTTPS站点。在这些情况下，像谷歌Chrome和Mozilla Firefox这样的现代浏览器故意隐藏高级选项，让用户绕过警告继续访问站点。

然而，只有少数受影响的 .gov网站实施了功能正常的HSTS政策。只有少数的网站出现在hst预加载列表,剩下的,只有一小部分试图设置一个政策通过Strict-Transport-Security HTTP头,但后者政策时将不会遵守过期的证书效力,所以才会有效,如果用户已经访问过的网站。

因此，大多数受影响的站点将显示一个用户可以绕过的间隙安全警告。这引入了一些现实的安全问题，因为面向任务的用户更有可能忽略这些安全警告，从而使自己容易受到中间人攻击。

例如，https://rockettest.nasa.gov/不包含在HSTS预加载列表中，其证书于2019年1月5日到期。这会导致浏览器显示一个用户可以忽略的安全警告。

这个NASA网站仍然使用过期的证书，但是域没有出现在HSTS预加载列表中。因此，用户可以忽略浏览器的警告，继续访问站点。

下面的示例清楚地展示了忽略浏览器安全警告的潜在危险。伯克利实验室网站https://d2l.lbl.gov所使用的证书已于2019年1月8日到期(尽管伯克利实验室并未受到政府关闭的影响)，且尚未更换。由于没有有效的HSTS策略，用户可以忽略浏览器的警告，继续登录表单。

鼓励用户忽略浏览器警告可能使他们更容易受到中间人攻击。在本例中，单击浏览器地址栏旁边的按钮将明确建议用户不要输入任何敏感信息，比如密码——但是任何真正需要使用该站点的人最终都可能愚蠢地这样做。

唐纳德•特朗普(Donald Trump)似乎不愿就修建美墨边境隔离墙的要求做出妥协，而民主党人也拒绝批准一项包含57亿美元的隔离墙预算，在这种情况下，受到伤害的可能不仅仅是数十万没有薪酬的联邦雇员。随着越来越多的政府网站使用的证书不可避免地在未来几天、几周甚至几个月到期，可能会有一些切实的机会来破坏所有美国公民的安全。