HTTPS加密将成美国联邦政府网站安全标准

2015-06-12

斯诺登事件曝光之后，美国政府网站的安全问题引起了各大公司、机构的强烈关注。Google、W3C和IAB(互联网架构委员会)强烈建议政府网站部署HTTPS——以安全为目标的HTTP 通道。作为HTTP 协议的安全版，HTTPS可以建立一个信息安全通道，来保证数据传输的安全性。

最近，美国联邦政府开始意识到这一建议的重要性，并宣布将全面采用HTTPS对公共网站进行加密，使之成为公共网站的联邦安全标准。据悉，该举措计划在2016年12月31日之前，对美国政府所有网站都完成HTTPS加密。

在举措实施之前，会有一个网站显示有多少联邦网站已经开始过渡到HTPPS，同时对众多联邦网站进行安全评级。目前内含美国政府内部核心数据的机构之一的18F已严格使用和执行HTTPS并拥有SSL Labs的高评分安全等级，另外酒精、烟草和枪支机构等网站也采用了高安全等级的网络保护措施。美国众议院的网站虽然也使用了HTTPS，但并不严格执行其安全标准，因此获得了较低的SSL Labs的安全评分。

美国政府内部数据机构表示，这些变化将有助于维护跨美国政府网站和API的隐私和安全。据外媒报道，为方便公众进行比对，白宫甚至在Github上张贴这项政策的最终版本。