Ein Projekt der U.S. General Services Administration, das darlegt, wie Bundesbehörden grundlegende Web-Sicherheit implementieren sollen, und detailliert erklärt, warum Regierungs-Websites immer HTTPS über HTTP verwenden sollten
HTTP ist zu einem zentralen Bestandteil des heutigen Lebens geworden. HTTP ist derzeit das primäre Protokoll für Anwendungen, die auf Computern, Tablets, Smartphones und vielen anderen Geräten verwendet werden. Mit zunehmender Abhängigkeit vom Internet ist auch das Risiko für die Privatsphäre und Sicherheit der Nutzer gewachsen. Jede unverschlüsselte HTTP-Anfrage enthüllt Informationen über das Verhalten eines Nutzers, und die Abfangen und Verfolgung unverschlüsselter Browsing-Sitzungen ist alltäglich geworden. Heute **gibt es keinen nicht-sensiblen Webverkehr mehr**, und öffentliche Dienste sollten sich nicht auf die Wohlwollen von Netzwerkbetreibern verlassen. Wenn HTTPS richtig konfiguriert ist, kann es eine schnelle und sichere Verbindung bieten, die das Maß an Privatsphäre und Zuverlässigkeit bietet, das Nutzer von staatlichen Webdiensten erwarten sollten.