¿Https para todas las webs del gobierno estadounidense?
El gobierno de Estados Unidos ordena el uso del protocolo de seguridad HTTPS en todas sus web y servicios web públicos para finales de 2016.
- Crece el malware POS, los ataques con protocolos HTTPS y contra SCADA
- Microsoft Internet Explorer 12 soportará el protocolo de cifrado HSTS
- La gestión de claves es el mayor problema del cifrado de datos
- El tráfico web cifrado puede delatar información muy sensible
- La Cámara de Representantes de EEUU vota para disminuir la recogida de registros telefónicos de la NSA
El desarrollo del https autenticará las comunicaciones de las web gubernamentales y encriptará el envio y recepción de datos, lo que ayudará a la protección frente a fisgones y webs fraudulentas. El protocolo, cuyo uso está indicado mediante el icono de un candado verde en la barra de direcciones del navegador web, se ha utilizado durante años en los las web financieras, pero se ha ampliado notablemente en los últimos años.
La extensión de la medida está en parte originada por las revelaciones de Edward Snowden sobre el espionaje del gobierno de EEUU por lo que resulta un poco irónico que el propio gobierno este implantando estas medidas. El gobierno está intentando hacer más difícil que terceras partes intercepten sus telecomunicaciones, asi como que la interacción con las webs del gobierno sea mucho más segura para los usuarios.
Tony Scott, CIO de EEUU, ha firmado una orden para desarrollar el Https y el uso del HTTP Strict Transport Security (HSTS), un sistema que da instrucciones al navegador web para conectarse siempre a un sitio web a través de HTTPS , esto impide que el usuario sea redirigido a un sitio inseguro.