HTTPS-Only标准:美政府网站将使用HTTPS加密

美国政府发布一项计划,HTTPS将成为公共网站联邦安全标准,其目标是到2016年12月31日,让美国联邦政府所有网站都使用HTTPS加密。

美国人民希望政府网站是安全的,并且他们在这些网站的访问是作为隐私被保护的。HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。HTTPS的使用降低了用户在使用政府在线服务时被截获和被修改的风险。这个建议的动机,“HTTPS-only标准”,会要求所有可公开访问的联邦网站和网络服务使用HTTPS。

目标

所有可公开访问的联邦网站和web服务[1]只通过一个安全的连接提供服务。目前公共网络连接可用的最强的隐私保护就是HTTPS协议。

背景

未被加密过的HTTP协议不能避免数据被截获或者修改,会导致用户窃听,追踪以及修改收到的数据。许多商业组织已经采用了HTTPS协议或者HTTPS-only政策来保护访问他们网站和服务的用户。访问联邦网站和服务的用户也应该有同样的保护。

隐私和安全连接正在成为因特网的基准,正如被因特网标准体的政策,流行的网络浏览器,以及有实践的因特网公司所证明的那样。联邦政府必须适应这种变化,以及转变的开始的收益。联邦级别主动的投资会加快整个互联网范围的采纳,以及为整个公众浏览提升更好的隐私标准。

大部分的联邦网站使用的HTTP协议作为主要的传输协议,用于公共网络的通讯。没有加密过的HTTP连接创建了一个隐私漏洞,并且暴露了没有加密过的联邦网站和服务的用户的潜在的敏感信息。通过HTTP发送的数据很容易被窃取,修改以及模拟。这个数据包括浏览器识别,站点内容,搜索条目,以及其他用户提交的信息。

所有正在被浏览的活动都应该是隐私的和敏感的

HTTPS-only这条标准会消除不一致,主观决定是依照于在通常情况下,哪些内容或者浏览活动是敏感的,以及创建一个更强大的政府范围的隐私标准。

那些不使用HTTPS的联邦网站,将无法与那些实践了隐私和安全的商业组织,或者当前以及即将到来的因特网标准保持同步。这会导致美国人在那些已知的威胁面前更加脆弱,这会降低对政府的信任。尽管一些联邦站点目前使用HTTPS,但是在这个领域没有一个统一的政策。这个被提议的HTTPS-only标准会提供给公众一个一致的,隐私的浏览体验以及会将联邦政府推到一个领导互联网安全的高度。

上一篇:无线广播可以毁灭物联网安全

下一篇:云安全七项最佳实践