Het Pentagon zal dit jaar nog alle websites van https voorzien, zo heeft het Amerikaanse ministerie van Defensie in een brief aan de Amerikaanse senator Ron Wyden laten weten (pdf). Wyden had in mei het Pentagon nog opgeroepen om alle websites van een versleutelde verbinding te voorzien.
Veel websites van het Amerikaanse leger maken echter nog geen gebruik van een beveiligde verbinding of gebruiken een certificaat dat niet door browsers wordt vertrouwd. In dit laatste geval moeten gebruikers certificaatwaarschuwingen van de browser negeren om de website te kunnen bezoeken. Het Pentagon stelt dat het de afgelopen jaren al bezig was met het aanpassen van de infrastructuur.
Op verzoek van Wyden is nu een plan en tijdslijn gepresenteerd om de geconstateerde problemen te verhelpen. Zo is er begonnen met het uitrollen van publiek vertrouwde certificaten en zullen voor 30 september van dit jaar zwakke encryptie-algoritmen worden verwijderd. Verder zal er voor het einde van dit jaar een plan komen voor de uitrol van HSTS.
HSTS staat voor HTTP Strict Transport Security en zorgt ervoor dat websites die via https te bezoeken zijn alleen via https worden bezocht, ook al wordt er door de gebruiker http in de adresbalk ingevoerd. Verder meldt het ministerie van Defensie dat op alle mailservers STARTTLS en DMARC zal worden uitgerold. Dit zou in december moeten zijn afgerond.
Deze posting is gelocked. Reageren is niet meer mogelijk.