据NextGov网站10月16日消息，美国土安全部发布一项具有约束力的操作指令，为联邦机构提供了90天的时间来实施一套工具，即基于域的信息认证报告和一致性证书（DMARC）和STARTTLS。DMARC是一种电子邮件身份验证工具，旨在防止电子邮件遭欺骗，并提供有关攻击发生位置的数据。STARTTLS通过在数据传输过程中允许电子邮件加密，来防止被动中间人的攻击。该指令还要求联邦机构在120天内将所有可公开访问的联邦网站切换到HTTPS和HSTS安全链接上。这样做可能会潜在地消除大量的、影响大多数联邦政府网站的安全漏洞。

http://www.dsti.net/Information/News/106874