[據(jù)防務(wù)系統(tǒng)網(wǎng)站2015年3月18日?qǐng)?bào)道] 為增強(qiáng)個(gè)人處理政府信息的安全性,白宮提出所有聯(lián)邦政府網(wǎng)站包括國(guó)防部網(wǎng)站要在兩年內(nèi)使用HTTPS協(xié)議。

 
  大多數(shù)聯(lián)邦政府網(wǎng)站都在使用未加密的HTTP——超文本傳輸協(xié)議連接,這使得用戶可以公開(kāi)竊聽(tīng)、追蹤或竊取敏感信息,根據(jù)聯(lián)邦政府CIO網(wǎng)站唯一標(biāo)準(zhǔn)HTTPS。HTTPS或HTTP安全,增加了傳輸層安全加密,白宮指出,它可實(shí)現(xiàn)安全連接。
 
  HTTPS驗(yàn)證一個(gè)網(wǎng)站或網(wǎng)絡(luò)服務(wù)連接的客戶端身份,并可加密網(wǎng)站或服務(wù)及用戶間發(fā)送的所有信息。受保護(hù)信息包括信息記錄程序、用戶代理詳細(xì)信息、URL路徑、提交表單,以及查詢字符串參數(shù)。HTTPS被設(shè)計(jì)為防止從讀取或傳輸過(guò)程中改變這些信息。
 
  CIO辦公室指出HTTPS用于傳輸層安全,雖然“S”在HTTPS中也可代表安全套接層加密。對(duì)于黑客來(lái)說(shuō)HTTPS也不是無(wú)懈可擊的,打破它不是特別容易,使用標(biāo)準(zhǔn)將增強(qiáng)安全性。
 
  管理和預(yù)算辦公室發(fā)布了HTTPS政策草案。如果正式通過(guò),將給聯(lián)邦政府兩年的時(shí)間也適用于聯(lián)邦政府合同商經(jīng)營(yíng)的網(wǎng)站。
 
  HTTPS已經(jīng)存在了幾十年,目前許多熱門(mén)網(wǎng)站包括谷歌、Facebook,以及許多熱門(mén)的電子商務(wù)網(wǎng)站都在使用。傳輸層加密的確會(huì)帶來(lái)一些計(jì)算開(kāi)銷,還可能導(dǎo)致速度變慢,但是寬帶連接和不斷增長(zhǎng)的軟硬件近年來(lái)已經(jīng)使許多用戶察覺(jué)不到延遲,更廣泛的使用HTTPS變得更加可行。
 
  在國(guó)防部,是否使用加密主要取決于網(wǎng)站是否持有個(gè)人信息。舉個(gè)例子,通用訪問(wèn)網(wǎng)站,發(fā)布公共信息,如國(guó)防部網(wǎng)站,或DARPA網(wǎng)站目前不使用HTTPS。站點(diǎn)持有個(gè)人信息或主機(jī)的交易,如美陸軍知識(shí)在線和海軍陸戰(zhàn)隊(duì)內(nèi)網(wǎng)。OMB鼓勵(lì)員工內(nèi)網(wǎng)使用HTTPS但是不依賴它。
 
  雖然該提案適用于所有政府網(wǎng)站,它鼓勵(lì)機(jī)構(gòu)對(duì)涉及個(gè)人身份信息的給予優(yōu)先,內(nèi)容敏感或接收內(nèi)容來(lái)自高傳輸層。
 
  升級(jí)所有網(wǎng)站HTTPS涉及開(kāi)發(fā)時(shí)間,采購(gòu)安全證書(shū)和額外的維護(hù)成本,按照CIO公布的信息,但是給美國(guó)公眾帶來(lái)的好處大于轉(zhuǎn)嫁給納稅人的成本。
 
  奧巴馬政府已經(jīng)在GitHub上開(kāi)辟了一個(gè)頁(yè)面征求反饋意見(jiàn)。

責(zé)任編輯:admin