Протокол HTTPS станет обязательным для публичных веб-сайтов

Правительство США вменяет в обязанность всем публичным сайтам и веб-сервисам перейти на протокол безопасности HTTPS к концу 2016 г. Используемое в нем шифрование коммуникаций поможет оградить государственные веб-ресурсы от преступной активности.

HTTPS уже многие годы используется финансовыми веб-сайтами, но в последнее время сфера его применения значительно расширилась, отчасти из-за откровений Эдварда Сноудена о государственном шпионаже.

Федеральный директор по информационным технологиям, Тони Скотт (Tony Scott) в понедельник подписал мандат на внедрение HTTPS и использование HTTP Strict Transport Security (HSTS), системы, которая инструктирует браузер всегда соединяться с веб-сайтом через HTTPS, препятствуя его перенаправлению на небезопасные сайты.

«С этим новым требованием федеральное веб-сообщество намерено ускорить широкое внедрение протокола HTTPS и предложить более совершенные стандарты приватности для всех пользователей Интернета», – отметил Скотт в официальном пресс-релизе.

Ввести обязательное использование HTTPS впервые было предложено в марте этого года, когда правительство начало рассматривать замечания относительно своих планов, поступающие от специалистов по безопасности и от широкой публики.