Alle websites van de Amerikaanse federale overheid moeten in 2017 van HTTPS gebruik maken, zo heeft het White House Office of Management and Budget (OMB) aangekondigd (pdf). Volgens Tony Scott, de Chief Information Officer van de Verenigde Staten, vormen onversleutelde HTTP-verbindingen een beveiligingsprobleem en kunnen ze potentieel vertrouwelijke informatie van gebruikers openbaren.
Het gaat dan om browseridentiteit, inhoud van de website, zoekopdrachten en andere ingevoerde informatie. Om dit probleem aan te pakken zijn veel commerciële partijen al op HTTPS overgestapt om bezoekers van hun websites en diensten te beschermen, stelt Scott. Door de nieuwe richtlijn van het OMB zal diezelfde bescherming straks ook voor Federale overheidssites en diensten gelden. In de richtlijn staat dat alle publiek toegankelijke overheidssites vanaf 1 januari 2017 alleen via HTTPS toegankelijk mogen zijn.
Volgens Scott helpt een beleid waarbij alleen HTTPS wordt gebruikt subjectieve beslissingen te voorkomen van wat voor soort informatie nu gevoelig is en zal het helpen om een sterkere privacystandaard binnen de overheid te realiseren. "Het is zeer belangrijk dat federale websites de hoogste privacystandaarden voor gebruikers hanteren", voegt de CIO toe. Hij stelt dat door het nieuwe beleid het gebruik van HTTPS over het gehele internet zal worden versneld, wat uiteindelijk voor betere privacystandaarden voor alle internetgebruikers zal zorgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.