В Сети начнут шифровать все данные?

Глава рабочей группы IETF HTTPbis Working Group – разработчика стандарта HTTP/2.0 - Марк Ноттингем в открытом письме предложил шифровать весь трафик, который передается по Всемирной паутине. Производители веб-браузеров поддержали это предложение. По словам Ноттингема, "стороны выразили единодушие по поводу усиления степени защиты в Вебе", однако пока не пришли к единому мнению, как обеспечить такое шифрование.

Разработчики предлагают три варианта действий:

- использование шифрования без серверной аутентификации (TLS Relaxed). Его преимущество заключается в том, что веб-сайтам не придется использовать сертификаты для удостоверения подлинности своих серверов перед веб-браузерами, но в таком случае шифрование теряет смысл, ведь злоумышленник может легко подделать подлинность ресурса.
- шифрование с серверной аутентификацией;
- возможность использования HTTP/2.0 только тогда, когда пользователь обращался к ресурсам по "https://" (если пользователь вводит "http://", то осуществлять связь по стандарту HTTP/1). Этот вариант получил наибольшую поддержку производителей веб-браузеров, т.к. он прост в реализации и предлагает более высокую степень защиты по сравнению с первым вариантом.

Предложение Ноттингема поступило после того, как бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден сообщил, что американские спецслужбы осуществляют перехват интернет-соединений.

Стоит учесть и тот факт, что в июле нынешнего года разведка США потребовала у провайдеров предоставить первичные ключи шифрования, которые бы позволили прочитать любой зашифрованный трафик, передаваемый между серверами и пользователями. Поэтому все ухищрения разработчиков по поводу шифрования трафика могут стать малоэффективными.

19 Ноября 2013
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Alexander Bokov 19 Ноября 2013
подделать подлинность

Новые темы	Объявления	Свободное общение
13:24 AdBean.ru - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! 12:23 Апдейт 23 апреля 11:30 Сайту почти год, посещалка застряла на месте 11:14 Adsense личный опыт 10:55 Внедрение микроразметки schema.org 10:37 Фатальная ошибка 07:31 Нет посетителей на сайте	12:23 Продам Схему добычи гемблинг трафика с соц сетей. 11:50 Статейные ссылки по низкой цене и с хорошим качеством 09:49 Продаю ICQ - красивый, короткий номер 09:19 Копирайт и SEO-копирайт - всё будет all right 09:04 Продам свои сайты с трафиком и доходом 07:11 продам домен shoplte.ru 02:06 Отзывы - написание и размещение	13:50 Кому пришла выплата с AdSense? 13:14 Фрилансеры Кворка из Украины 10:20 Роскомнадзор заблокировал IP-адреса google.com. 09:36 Что делать после того как все запросы попали в топ 5? 07:55 В чём смысл жизни? для чего живёте? 02:30 CPA Life 2018 - 26 Апреля в Санкт-Петербурге 23:05 Сколько лет домену в глазах ПС