美國白宮欲加密所有聯邦政府網站
來源:防務系統網站 更新時間:2015-04-02
   為增強個人處理政府信息的安全性,白宮提出所有聯邦政府網站包括國防部網站要在兩年內使用HTTPS協議。
    大多數聯邦政府網站都在使用未加密的HTTP——超文本傳輸協議連接,這使得用戶可以公開竊聽、追蹤或竊取敏感信息,根據聯邦政府CIO網站唯一標準HTTPS。HTTPS或HTTP安全,增加了傳輸層安全加密,白宮指出,它可實現安全連接。
    HTTPS驗證一個網站或網絡服務連接的客戶端身份,并可加密網站或服務及用戶間發送的所有信息。受保護信息包括信息記錄程序、用戶代理詳細信息、URL路徑、提交表單,以及查詢字符串參數。HTTPS被設計為防止從讀取或傳輸過程中改變這些信息。
    CIO辦公室指出HTTPS用于傳輸層安全,雖然“S”在HTTPS中也可代表安全套接層加密。對于黑客來說HTTPS也不是無懈可擊的,打破它不是特別容易,使用標準將增強安全性。
    管理和預算辦公室發布了HTTPS政策草案。如果正式通過,將給聯邦政府兩年的時間也適用于聯邦政府合同商經營的網站。
    HTTPS已經存在了幾十年,目前許多熱門網站包括谷歌、Facebook,以及許多熱門的電子商務網站都在使用。傳輸層加密的確會帶來一些計算開銷,還可能導致速度變慢,但是寬帶連接和不斷增長的軟硬件近年來已經使許多用戶察覺不到延遲,更廣泛的使用HTTPS變得更加可行。
    在國防部,是否使用加密主要取決于網站是否持有個人信息。舉個例子,通用訪問網站,發布公共信息,如國防部網站,或DARPA網站目前不使用HTTPS。站點持有個人信息或主機的交易,如美陸軍知識在線和海軍陸戰隊內網。OMB鼓勵員工內網使用HTTPS但是不依賴它。
    雖然該提案適用于所有政府網站,它鼓勵機構對涉及個人身份信息的給予優先,內容敏感或接收內容來自高傳輸層。
    升級所有網站HTTPS涉及開發時間,采購安全證書和額外的維護成本,按照CIO公布的信息,但是給美國公眾帶來的好處大于轉嫁給納稅人的成本。
    奧巴馬政府已經在GitHub上開辟了一個頁面征求反饋意見。(工業和信息化部電子科學技術情報研究所  李艷霄)

铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios