Паранойя – вещь полезная и нужная, когда ты находишься в такой изначально слабо защищённой среде, как интернет. Вот и американское правительство решило, что для усложнения работы русских и китайских хакеров, которые их постоянно взламывают, всем государственным службам необходимо как минимум перейти на HTTPS. Переход запланирован до конца 2016 года.
На сегодняшний день большинство из примерно 1200 сайтов государственных служб США используют незашифрованный протокол HTTP. Это позволяет с лёгкостью перехватывать передаваемый между пользователем и сайтом контент и подменять его.
В меморандуме, выпущенном подразделением Белого дома по управлению и бюджетным вопросам, подробно разъясняется, почему необходимо переходить на HTTPS-протокол, что он способен дать, и, что важно – что он дать не способен. В частности, хотя HTTPS и обеспечивает зашифрованное общение между клиентом и сервером, он не гарантирует, что сервер не был взломан заранее.
Все эти пояснения призваны повысить уровень осведомлённости сотрудников о безопасности в интернете. Для разъяснения технических вопросов создан специальный сайт https.cio.gov
Правительственные сети США постоянно становятся объектом для взлома. В разное время атакам подвергались госдепартамент, Пентагон, пенсионные фонды, электронная почта госдепартамента, и компьютеры Белого дома.
blind_oracle
Интересно, там тоже будет сверхзащищённый ciphersuite TLS_NULL_WITH_NULL_NULL как, в своё время, на московских госуслугах? :)