HTTPS-Only标准：美政府网站将使用HTTPS加密

美国政府发布一项计划，HTTPS将成为公共网站联邦安全标准，其目标是到2016年12月31日，让美国联邦政府所有网站都使用HTTPS加密。

美国人民希望政府网站是安全的，并且他们在这些网站的访问是作为隐私被保护的。HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。HTTPS的使用降低了用户在使用政府在线服务时被截获和被修改的风险。这个建议的动机，“HTTPS-only标准”，会要求所有可公开访问的联邦网站和网络服务使用HTTPS。

目标

所有可公开访问的联邦网站和web服务[1]只通过一个安全的连接提供服务。目前公共网络连接可用的最强的隐私保护就是HTTPS协议。

背景

未被加密过的HTTP协议不能避免数据被截获或者修改，会导致用户窃听，追踪以及修改收到的数据。许多商业组织已经采用了HTTPS协议或者HTTPS-only政策来保护访问他们网站和服务的用户。访问联邦网站和服务的用户也应该有同样的保护。

隐私和安全连接正在成为因特网的基准，正如被因特网标准体的政策，流行的网络浏览器，以及有实践的因特网公司所证明的那样。联邦政府必须适应这种变化，以及转变的开始的收益。联邦级别主动的投资会加快整个互联网范围的采纳，以及为整个公众浏览提升更好的隐私标准。

大部分的联邦网站使用的HTTP协议作为主要的传输协议，用于公共网络的通讯。没有加密过的HTTP连接创建了一个隐私漏洞，并且暴露了没有加密过的联邦网站和服务的用户的潜在的敏感信息。通过HTTP发送的数据很容易被窃取，修改以及模拟。这个数据包括浏览器识别，站点内容，搜索条目，以及其他用户提交的信息。

所有正在被浏览的活动都应该是隐私的和敏感的

HTTPS-only这条标准会消除不一致，主观决定是依照于在通常情况下，哪些内容或者浏览活动是敏感的，以及创建一个更强大的政府范围的隐私标准。

那些不使用HTTPS的联邦网站，将无法与那些实践了隐私和安全的商业组织，或者当前以及即将到来的因特网标准保持同步。这会导致美国人在那些已知的威胁面前更加脆弱，这会降低对政府的信任。尽管一些联邦站点目前使用HTTPS，但是在这个领域没有一个统一的政策。这个被提议的HTTPS-only标准会提供给公众一个一致的，隐私的浏览体验以及会将联邦政府推到一个领导互联网安全的高度。