Федеральные ведомства США переходят на стандарт шифрования HTTPS

Белый дом США издал директиву, которая обязует федеральные ведомства с общедоступными web-сайтами использовать только безопасный стандарт шифрования HTTPS. Федеральный директор по информационным технологиям США Тони Скотт (Tony Scott) сообщил, что все сайты федеральных учреждений должны перейти на HTTPS до 31 декабря 2016 года.

Ресурсы, которые не выполнили предписание директивы до назначенного срока, не будут соответствовать нормам безопасности и конфиденциальности и могут подорвать свой авторитет среди пользователей, заявил Скотт. В первую очередь перейти на стандарт шифрования HTTPS следует тем сайтам, через которые проходят значительные объемы важных пользовательских данных.

Согласно документу, HTTPS предназначен для защиты передачи такой информации, как cookie-файлы, идентификатор браузера, контент сайта, ключевые слова и пр., однако он не может предотвратить кибератаки. HTTPS не шифрует IP-адреса ни ресурса, ни пользователя, и даже защищенный трафик "приоткрывает" некоторую косвенную информацию, например, время, затраченное на посещение сайта.