新出爐的HTTPS-Only指示要求美國所有可公開存取的聯邦網站及服務在明年底以前必須符合HTTPS-Only的標準。

美國白宮預算管理局（Office of Management and Budget，OMB）於本周一（6/8）頒布「HTTPS唯一標準指示」（HTTPS-Only Standard directive），規定在2016年12月31日之前，所有的美國政府網站都必須採用安全的HTTPS加密傳輸。

HTTPS的全名為Hypertext Transfer Protocol Secure，結合了HTTP與SSL/TLS加密協定，用來加密通訊及對網路伺服器身份的驗證，早期主要部署於電子商務或金融網站上。隨著網路傳輸安全越來越受重視，Google、Facebook、Yahoo及Twitter等知名的網站都已擁抱HTTPS加密傳輸。

美國聯邦資訊長Tony Scott說明，仍採用未加密HTTP傳輸的美國聯邦網站與服務可能會讓用戶的機密資料曝光，包含瀏覽器資料、網站內容、搜尋字串，或使用者所輸入的各種資訊，許多商業組織已全面採用HTTPS來保護使用者，而美國也將採行同樣的保護措施。

新出爐的指示要求美國所有可公開存取的聯邦網站及服務在明年底以前必須符合HTTPS-Only的標準。

Scott說，HTTPS Only保障的是兩個系統之間的傳輸安全，而非系統本身，它不是用來避免網站伺服器遭駭，而是為了防止網路服務在正常操作下曝露使用者的資訊，替政府網站帶來更強健的隱私標準。（編譯/陳曉莉）