大多數(shù)聯(lián)邦政府網(wǎng)站都在使用未加密的HTTP——超文本傳輸協(xié)議連接，這使得用戶可以公開竊聽、追蹤或竊取敏感信息，根據(jù)聯(lián)邦政府CIO網(wǎng)站唯一標(biāo)準(zhǔn)HTTPS。HTTPS或HTTP安全，增加了傳輸層安全加密，白宮指出，它可實(shí)現(xiàn)安全連接。

 

　　HTTPS驗(yàn)證一個(gè)網(wǎng)站或網(wǎng)絡(luò)服務(wù)連接的客戶端身份，并可加密網(wǎng)站或服務(wù)及用戶間發(fā)送的所有信息。受保護(hù)信息包括信息記錄程序、用戶代理詳細(xì)信息、URL路徑、提交表單，以及查詢字符串參數(shù)。HTTPS被設(shè)計(jì)為防止從讀取或傳輸過程中改變這些信息。

 

　　CIO辦公室指出HTTPS用于傳輸層安全，雖然“S”在HTTPS中也可代表安全套接層加密。對于黑客來說HTTPS也不是無懈可擊的，打破它不是特別容易，使用標(biāo)準(zhǔn)將增強(qiáng)安全性。

 

　　管理和預(yù)算辦公室發(fā)布了HTTPS政策草案。如果正式通過，將給聯(lián)邦政府兩年的時(shí)間也適用于聯(lián)邦政府合同商經(jīng)營的網(wǎng)站。

 

　　HTTPS已經(jīng)存在了幾十年，目前許多熱門網(wǎng)站包括谷歌、Facebook，以及許多熱門的電子商務(wù)網(wǎng)站都在使用。傳輸層加密的確會帶來一些計(jì)算開銷，還可能導(dǎo)致速度變慢，但是寬帶連接和不斷增長的軟硬件近年來已經(jīng)使許多用戶察覺不到延遲，更廣泛的使用HTTPS變得更加可行。

 

　　在國防部，是否使用加密主要取決于網(wǎng)站是否持有個(gè)人信息。舉個(gè)例子，通用訪問網(wǎng)站，發(fā)布公共信息，如國防部網(wǎng)站，或DARPA網(wǎng)站目前不使用HTTPS。站點(diǎn)持有個(gè)人信息或主機(jī)的交易，如美陸軍知識在線和海軍陸戰(zhàn)隊(duì)內(nèi)網(wǎng)。OMB鼓勵(lì)員工內(nèi)網(wǎng)使用HTTPS但是不依賴它。

 

　　雖然該提案適用于所有政府網(wǎng)站，它鼓勵(lì)機(jī)構(gòu)對涉及個(gè)人身份信息的給予優(yōu)先，內(nèi)容敏感或接收內(nèi)容來自高傳輸層。

 

　　升級所有網(wǎng)站HTTPS涉及開發(fā)時(shí)間，采購安全證書和額外的維護(hù)成本，按照CIO公布的信息，但是給美國公眾帶來的好處大于轉(zhuǎn)嫁給納稅人的成本。

 

　　奧巴馬政府已經(jīng)在GitHub上開辟了一個(gè)頁面征求反饋意見。