压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

HTTPS-Only標準:美政府網站將使用HTTPS加密

美國政府發布一項計劃,HTTPS將成為公共網站聯邦安全標準,其目標是到2016年12月31日,讓美國聯邦政府所有網站都使用HTTPS加密。

美國人民希望政府網站是安全的,并且他們在這些網站的訪問是作為隱私被保護的。HTTPS協議用當今的因特網技術為公共網絡連接提供了最強的隱私保護。HTTPS的使用降低了用戶在使用政府在線服務時被截獲和被修改的風險。這個建議的動機,“HTTPS-only標準”,會要求所有可公開訪問的聯邦網站和網絡服務使用HTTPS。

目標

所有可公開訪問的聯邦網站和web服務[1]只通過一個安全的連接提供服務。目前公共網絡連接可用的最強的隱私保護就是HTTPS協議。

背景

未被加密過的HTTP協議不能避免數據被截獲或者修改,會導致用戶竊聽,追蹤以及修改收到的數據。許多商業組織已經采用了HTTPS協議或者HTTPS-only政策來保護訪問他們網站和服務的用戶。訪問聯邦網站和服務的用戶也應該有同樣的保護。

隱私和安全連接正在成為因特網的基準,正如被因特網標準體的政策,流行的網絡瀏覽器,以及有實踐的因特網公司所證明的那樣。聯邦政府必須適應這種變化,以及轉變的開始的收益。聯邦級別主動的投資會加快整個互聯網范圍的采納,以及為整個公眾瀏覽提升更好的隱私標準。

大部分的聯邦網站使用的HTTP協議作為主要的傳輸協議,用于公共網絡的通訊。沒有加密過的HTTP連接創建了一個隱私漏洞,并且暴露了沒有加密過的聯邦網站和服務的用戶的潛在的敏感信息。通過HTTP發送的數據很容易被竊取,修改以及模擬。這個數據包括瀏覽器識別,站點內容,搜索條目,以及其他用戶提交的信息。

所有正在被瀏覽的活動都應該是隱私的和敏感的

HTTPS-only這條標準會消除不一致,主觀決定是依照于在通常情況下,哪些內容或者瀏覽活動是敏感的,以及創建一個更強大的政府范圍的隱私標準。

那些不使用HTTPS的聯邦網站,將無法與那些實踐了隱私和安全的商業組織,或者當前以及即將到來的因特網標準保持同步。這會導致美國人在那些已知的威脅面前更加脆弱,這會降低對政府的信任。盡管一些聯邦站點目前使用HTTPS,但是在這個領域沒有一個統一的政策。這個被提議的HTTPS-only標準會提供給公眾一個一致的,隱私的瀏覽體驗以及會將聯邦政府推到一個領導互聯網安全的高度。

上一篇:無線廣播可以毀滅物聯網安全

下一篇:云安全七項最佳實踐