O CIO dos Estados Unidos flutuou um plano para fazer HTTPS o padrão para todos os sites .gov.
"A maioria dos sites federais usam HTTP como o protocolo primário de se comunicar através da internet pública", diz o plano, que também afirma que o HTTP "criar uma vulnerabilidade de privacidade e expor informações potencialmente confidenciais sobre os usuários de sites e serviços federais não criptografados."
"Toda a atividade de navegação deve ser considerada privada e sensível", a proposta continua (tosse - NSA - tosse) antes de sugerir "An HTTPS-Only padrão irá eliminar inconsistente, a tomada de decisão subjetiva sobre qual conteúdo ou atividade de navegação é sensível na natureza, e criar um padrão de privacidade mais forte em todo o governo. "
A proposta reconhece que "a carga administrativa e financeira da adoção HTTPS universal em todos os sites federais inclui o tempo de desenvolvimento, o custo financeiro da aquisição de um certificado e os encargos administrativos de manutenção ao longo do tempo" e observa que HTTPS pode retardar os servidores e, por vezes, complicar a navegação experiência.
Mas o plano também conclui que "Os benefícios tangíveis para o público americano superam o custo para o contribuinte", porque "" Mesmo um pequeno número de sites não oficiais ou maliciosos afirmando ser serviços federais, ou uma pequena quantidade de espionagem de comunicação com US oficial sites do governo pode resultar em perdas substanciais para os cidadãos ".
No prazo é avançado para a mudança para HTTPS, mas o feedback tem sido procurado na idéia. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário