Этот рекламный блок выводится с помощью сервиса AdPlus.io

Разработчики протокола HTTP/2.0 намерены шифровать всю информацию в сети


Разработчики протокола HTTP/2.0 намерены шифровать всю информацию в сетиШифровать 100% данных, передаваемых по глобальной сети, предложили разработчики HTTP/2.0, а именно IETF HTTPbis Working Group во главе с Марком Ноттингемом. Их поддержали создатели интернет-браузеров. При этом, игнорируются другие важные детали, необходимые для безопасности пользователей.

Свою идею Ноттингем опубликовал открытым письмом, на которое откликнулись разработчики браузеров.
Как инициаторы, так и все откликнувшиеся, единодушно одобряют идею усилить безопасность в сети. Других подобных соглашений насчет того, как внедрить шифрование, пока не было.
Рассматривается 3 возможных варианта шифрования:
1) TLS Relaxed, т.е. без серверной аутентификации;
2) с серверной аутентификацией;
3) внедрить возможность соединения по HTTP/2.0 только при введении пользователем «https://», а при обращении «http://» устанавливать связь по HTTP/1.

Разработчики браузеров поддерживают третий вариант как самый подходящий. Он наиболее прост в применении, для него не нужны ни новые механизмы, ни правки текущей версии HTTP/2.0. И кроме того, он может обеспечить максимальную защиту.
А вот первый вариант был подвергнут критике. С одной стороны, сайтам не нужно будет подтверждать подлинность серверов при помощи сертификатов. Но, как утверждает Ars Technica, по этой причине теряется смысл шифрования, ведь подлинность ресурса становится легко подделать.

Но так или иначе, остальные важные аспекты безопасности остаются за кадром. Ведь учреждения, которые выдают сертификаты, имеют возможность вносить в свои журналы запросы к защищенным веб-сайтам, а также связывать их с индивидуальными IP.

Идея о 100% шифровании от Ноттингема была выдвинута после сообщения Эдварда Сноудена о перехвате соединений американскими спецслужбами.

Не факт, что шифрование всех данных обеспечит планируемый уровень защиты. В июле появились сведения о том, что американские разведчики запросили у провайдеров первичные ключи шифрования. А располагая ими, любой зашифрованный трафик между пользователем и сервером можно легко прочитать.

Вы любите читать стихи Маяковского, то заходите на сайт mayakovskij.ru. Здесь вы можете подробно почитать всю биографию Владимира Маяковского, а также его стихи.


20 Ноя, 2013

Добавить комментарий