斯诺登事件曝光之后,美国政府网站的安全问题引起了各大公司、机构的强烈关注。Google、W3C和IAB(互联网架构委员会)强烈建议政府网站部署HTTPS——以安全为目标的HTTP 通道。作为HTTP 协议的安全版,HTTPS可以建立一个信息安全通道,来保证数据传输的安全性。
最近,美国联邦政府开始意识到这一建议的重要性,并宣布将全面采用HTTPS对公共网站进行加密,使之成为公共网站的联邦安全标准。据悉,该举措计划在2016年12月31日之前,对美国政府所有网站都完成HTTPS加密。
在举措实施之前,会有一个网站显示有多少联邦网站已经开始过渡到HTPPS,同时对众多联邦网站进行安全评级。目前内含美国政府内部核心数据的机构之一的18F已严格使用和执行HTTPS并拥有SSL Labs的高评分安全等级,另外酒精、烟草和枪支机构等网站也采用了高安全等级的网络保护措施。美国众议院的网站虽然也使用了HTTPS,但并不严格执行其安全标准,因此获得了较低的SSL Labs的安全评分。
美国政府内部数据机构表示,这些变化将有助于维护跨美国政府网站和API的隐私和安全。据外媒报道,为方便公众进行比对,白宫甚至在Github上张贴这项政策的最终版本。