Водещи експерти, разработчици на стандарта HTTP/2.0, излязоха с инициатива да бъде кодиран целият трафик в интернет. Целта е гарантиране на сигурността на предаваните в мрежата данни.
Работната група IETF HTTPbis Working Group начело с Марк Нотингам публикува открито писмо със своето предложение, което срещна подкрепа от създателите на уеб браузъри.
Двете страни са единодушни, че трябва да се засили защитата на мрежата, коментира Нотингам. Все още обаче не е постигнат консенсус за това как да се осъществи кодирането.
Разговорите се водят около три варианта. Първият се свежда до използване на кодиране без сървърна автентикация, или т.нар. TLS Relaxed. Вторият вариант е кодиране със сървърна автентикация, а третият предвижда използване на HTTP/2.0 само когато потребителят се обръща към уеб ресурсите по протокол https://, а ако въвежда http://, то връзката се извършва по стандарт HTTP/1.
Разработчиците на браузъри поддържат третия вариант и имат най-голямо съмнение за ефективността на първия. Предимство на първия вариант е, че уеб сайтовете не трябва да използват сертификати за удостоверяване на истинността на своите сървъри пред уеб браузърите. В този случай обаче кодирането губи смисъл, тъй като атакуващите могат лесно да имитират автентичност на даден интернет ресурс, отбелязва Ars Technica.
Третият вариант е най-подходящ, тъй като е прост за реализация и не изисква определени нови механизми и промени в текущата версия на HTTP/2.0. В допълнение, този подход предлага по-висока степен на защита в сравнение с първия вариант.
Работната група пропуска някои важни аспекти, свързани със сигурността на интернет потребителите. Така например, органите, които издават сертификати, могат да свързват заявките до защитени сайтове с индивидуални IP адреси.
Предложението на Марк Нотингам идва след като бившият служител на Агенцията за национална сигурност на САЩ (NSA) Едуард Сноудън разкри, че американските специални служби прихващат интернет трафика. Внедряването на повсеместно кодиране обаче може да не осигури желаното ниво на защита. По-рано тази година стана известно, че американското разузнаване се е обърнало към интернет доставчиците с искане да му предоставят първичните ключове за кодиране, което би позволило на службите да прочетат всяка информация, предавана между сървърите и потребителите.
3 коментара
да го духате и двамата
Ket,
ти освен руска, имаш и българска филология забелязвам!
За Удостоверяване може би иде реч…?
Начи.. мноо мразим да се прайм на големи американци и в същото време да загърбваме хубавия и благозвучен Български език. Това се отнася най-вече за автора (копиропоставяча) на статията.
аутентификация е на руски, на български има автентикация