Основоположники Сети желают шифровать всё


Разработчики эталона HTTP/2.0 предложили шифровать все данные, передаваемые по Глобальной сети. Производители веб-браузеров поддержали это предложение. Меж тем, другие принципиальные нюансы безопасности интернет-пользователей остаются без внимания.

Глава рабочей группы IETF HTTPbis Working Group, занимающейся разработкой эталона HTTP/2.0, Марк Ноттингем (Mark Nottingham) предложил шифровать весь трафик, передаваемый по Глобальной сети.

Свое предложение Ноттингем выразил в открытом письме, которое получило поддержку посреди производителей веб-браузеров.

«Стороны выразили единодушие по поводу усиления степени защиты в Вебе», - заявил Ноттингем, добавив, но, что аналогичного консенсуса по поводу того, как обеспечить шифрование, стороны пока не достигнули.

Обсуждение ведется вокруг 3-х вариантов. 1-ый вариант предполагает внедрение шифрования без серверной аутентификации (так именуемый TLS Relaxed). 2-ой вариант - то же самое, но с серверной аутентификацией. И 3-ий вариант - сделать так, чтоб внедрение HTTP/2.0 было вероятным только тогда, когда юзер обращался к ресурсам по «https://», а если же юзер вводит «http://», то производить связь по эталону HTTP/1.

Производители браузеров поддержали 3-ий вариант, тогда как по поводу первого выразили наибольшее колебание.

Преимущество первого варианта в том, что сайтам не придется использовать сертификаты для удостоверения подлинности собственных серверов перед веб-браузерами. Но в данном случае шифрование теряет смысл, потому что злодей может просто подделать подлинность интернет-ресурса, отмечает Ars Technica.

3-ий вариант является более подходящим, потому что он прост в реализации, не просит определения новых устройств и внесения конфигураций в текущую версию черновика HTTP/2.0. В конце концов, что более принципиально, он предлагает более высшую степень защиты по сопоставлению с первым вариантом.

В любом случае рабочая группа упускает другие принципиальные нюансы, связанные с безопасностью интернет-пользователей. К примеру, органы, выдающие сертификаты, могут журналировать запросы к защищенным веб-сайтам и связывать эти запросы с персональными Айпишниками, отмечает Ars Technica.

Предложение Ноттингема поступило после того, как прошлый сотрудник Агентства государственной безопасности США Эдвард Сноуден (Edward Snowden) сказал, что южноамериканские спецслужбы производят перехват интернет-соединений.

Внедрение повсеместного шифования, все же, может не обеспечить тот уровень защиты, на который рассчитывают создатели веба. В июле стало понятно, что южноамериканская разведка обратилась к интернет-провайдерам с требованием предоставить ей первичные ключи шифрования, которые бы позволили прочесть хоть какой зашифрованный трафик, передаваемый меж серверами и юзерами.


Copyright © 2020 Компьютерный блог.