В Сети начнут шифровать все данные?
Глава рабочей группы IETF HTTPbis Working Group – разработчика стандарта HTTP/2.0 - Марк Ноттингем в открытом письме предложил шифровать весь трафик, который передается по Всемирной паутине. Производители веб-браузеров поддержали это предложение. По словам Ноттингема, "стороны выразили единодушие по поводу усиления степени защиты в Вебе", однако пока не пришли к единому мнению, как обеспечить такое шифрование.
Разработчики предлагают три варианта действий:
- использование шифрования без серверной аутентификации (TLS Relaxed). Его преимущество заключается в том, что веб-сайтам не придется использовать сертификаты для удостоверения подлинности своих серверов перед веб-браузерами, но в таком случае шифрование теряет смысл, ведь злоумышленник может легко подделать подлинность ресурса.
- шифрование с серверной аутентификацией;
- возможность использования HTTP/2.0 только тогда, когда пользователь обращался к ресурсам по "https://" (если пользователь вводит "http://", то осуществлять связь по стандарту HTTP/1). Этот вариант получил наибольшую поддержку производителей веб-браузеров, т.к. он прост в реализации и предлагает более высокую степень защиты по сравнению с первым вариантом.
Предложение Ноттингема поступило после того, как бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден сообщил, что американские спецслужбы осуществляют перехват интернет-соединений.
Стоит учесть и тот факт, что в июле нынешнего года разведка США потребовала у провайдеров предоставить первичные ключи шифрования, которые бы позволили прочитать любой зашифрованный трафик, передаваемый между серверами и пользователями. Поэтому все ухищрения разработчиков по поводу шифрования трафика могут стать малоэффективными.
19 Ноября 2013
Комментарии: 1
 |
|
подделать подлинность
 |
Апдейты
- Яндекс ИКС
25.06.2020 (16 дней назад) - Яндекс выдача
09.07.2020 (2 дня назад)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
Интернет новости
Инструменты
Разделы