HTTPS বর্তমানে ওয়েব অ্যাপ্লিকেশনের প্রধান প্রোটোকল এটি একটি নির্দিষ্ট স্তরের গোপনীয়তা এবং সততার সাথে একটি দ্রুত এবং নিরাপদ সংযোগ প্রদান করে৷ যাইহোক, HTTPS নিরাপত্তা গ্যারান্টি প্রদান করতে পারে না গণনা মধ্যে অ্যাপ্লিকেশন তথ্য উপর, তাই আইটি পরিবেশ ঝুঁকি এবং দুর্বলতা উপস্থাপন করে।
এর পরিপ্রেক্ষিতে, দুই ইন্টেল কর্মচারী বিশ্বাস করে যে ওয়েব পরিষেবাগুলিকে শুধুমাত্র বিশ্বস্ত দূরবর্তী এক্সিকিউশন এনভায়রনমেন্ট বা TEE-তে গণনা করার মাধ্যমেই নয়, ক্লায়েন্টদের জন্য এটি করা হয়েছে কিনা তা যাচাই করেও আরও নিরাপদ করা যেতে পারে।
গর্ডন কিং, সফটওয়্যার প্রকৌশলী এবং হ্যান্স ওয়াং, ইন্টেল ল্যাবসের গবেষক, তারা এটি সম্ভব করার জন্য একটি প্রোটোকল প্রস্তাব করেছে। শিরোনাম একটি নিবন্ধে: "Http: HTTPS Attestable Protocol ”, সম্প্রতি ArXiv-এ প্রকাশিত, রিমোট সার্টিফিকেশনের মাধ্যমে অনলাইন নিরাপত্তা উন্নত করতে HTTPS Attestable (HTTPA) নামে একটি HTTP প্রোটোকল বর্ণনা করে।
নিরাপদ সঞ্চালন পরিবেশে বিশ্বস্ত সফ্টওয়্যার দ্বারা ডেটা প্রক্রিয়া করা হবে তা নিশ্চিত করার জন্য অ্যাপ্লিকেশনগুলির জন্য একটি উপায়৷ একটি হার্ডওয়্যার-ভিত্তিক ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (টিইই) ব্যবহার করা যেতে পারে, যেমন ইন্টেল সফটওয়্যার গার্ড এক্সটেনশন (ইন্টেল এসজিএক্স)।
যেহেতু ইন্টেল সফটওয়্যার গার্ড এক্সটেনশন (Intel SGX) ইন-মেমরি এনক্রিপশন প্রদান করে ব্যক্তিগত তথ্য ফাঁস বা অবৈধ পরিবর্তনের ঝুঁকি কমাতে চলমান কম্পিউটারগুলিকে রক্ষা করতে সহায়তা করার জন্য। SGX-এর মূল ধারণা গণনাকে ঘেরের মধ্যে ঘটতে দেয়, একটি সুরক্ষিত পরিবেশ যা নিরাপত্তা-সংবেদনশীল গণনার সাথে সম্পর্কিত কোড এবং ডেটা এনক্রিপ্ট করে।
উপরন্তু, SGX দূরবর্তী শংসাপত্রের মাধ্যমে নিরাপত্তা গ্যারান্টি প্রদান করে ওয়েব ক্লায়েন্টের জন্য, প্রদানকারীর পরিচয় এবং যাচাইকরণ পরিচয় সহ।
"এখানে আমরা একটি HTTPS অ্যাটেস্টেবল HTTP প্রোটোকল (HTTPA) অফার করি, যেটিতে গোপনীয়তা এবং নিরাপত্তা সংক্রান্ত উদ্বেগগুলিকে মোকাবেলা করার জন্য HTTPS প্রোটোকলের দূরবর্তী প্রত্যয়ন প্রক্রিয়া অন্তর্ভুক্ত," ইন্টেল বলে৷
কিং এবং ওয়াং বলেন, "HTTPA এর মাধ্যমে, আমরা ওয়েব পরিষেবাগুলির নির্ভরযোগ্যতা প্রতিষ্ঠা করতে এবং ওয়েব ব্যবহারকারীদের অনুরোধের প্রক্রিয়াকরণের অখণ্ডতা নিশ্চিত করতে নিরাপত্তা গ্যারান্টি প্রদান করতে পারি।" আমরা বিশ্বাস করি যে দূরবর্তী সত্যায়ন একটি নতুন প্রবণতা হয়ে উঠবে। ওয়েব পরিষেবাগুলির নিরাপত্তা ঝুঁকি, এবং আমরা একটি মান এবং দক্ষ উপায়ে ওয়েব প্রত্যয়ন এবং পরিষেবাগুলিতে অ্যাক্সেসকে একীভূত করতে HTTPA প্রোটোকল অফার করি। "
গোপনীয়তা বা গোপনীয় তথ্য সরবরাহ করার জন্য একটি নিরাপদ বিশ্বস্ত চ্যানেল হিসাবে বিশ্বাস স্থাপন করার জন্য ব্যবহারকারী বা ওয়েব পরিষেবাগুলির জন্য প্রাথমিক ইন্টারফেস হিসাবে ইন্টেল দূরবর্তী সত্যায়ন ব্যবহার করে। এই লক্ষ্য অর্জনের জন্য, আমরা HTTP পদ্ধতির একটি নতুন সেট যুক্ত করছি, যার মধ্যে রয়েছে HTTP প্রিফ্লাইট অনুরোধ/প্রতিক্রিয়া, HTTP প্রত্যয়ন অনুরোধ/প্রতিক্রিয়া, HTTP বিশ্বস্ত সেশন অনুরোধ/প্রতিক্রিয়া, দূরবর্তী সত্যায়ন যা ব্যবহারকারীদের অনুমতি দেয় এবং ওয়েব পরিষেবাগুলি একটি সংযোগ স্থাপন করতে দেয়। সরাসরি চলমান কোডে।
HTTPA দূরবর্তী সার্টিফিকেশন প্রদানের জন্য ডিজাইন করা হয়েছে এবং ইন্টারনেটে ওয়েব ব্যবহার করার সময় ক্লায়েন্ট এবং সার্ভারের মধ্যে গোপনীয় কম্পিউটার গ্যারান্টি দেয়। HTTPA-এর ক্ষেত্রে, আমরা ধরে নিই যে ক্লায়েন্ট বিশ্বস্ত এবং সার্ভার নয়। গ্রাহক ব্যবহারকারী সার্ভারে কম্পিউটিং ওয়ার্কলোডগুলি বিশ্বাস করতে এবং চালাতে পারে কিনা তা নির্ধারণ করতে এই গ্যারান্টিগুলি পরীক্ষা করতে পারে। যাইহোক, HTTPA সার্ভারটি বিশ্বস্ত কিনা এমন কোন গ্যারান্টি দেয় না। HTTPA এর দুটি অংশ রয়েছে: যোগাযোগ এবং কম্পিউটিং।
যোগাযোগের নিরাপত্তার বিষয়ে, HTTPA যোগাযোগ সুরক্ষার জন্য HTTPS-এর সমস্ত অনুমান গ্রহণ করে, যার মধ্যে TLS ব্যবহার এবং নিরাপদ যোগাযোগ রয়েছে৷, বিশেষ করে TLS ব্যবহার এবং ব্যক্তির পরিচয় যাচাইকরণ। কম্পিউটেশনাল সিকিউরিটি সংক্রান্ত, HTTPA প্রোটোকলের জন্য আইটি ওয়ার্কলোডগুলিকে সুরক্ষিত এনক্লেভের মধ্যে ঘটানোর জন্য দূরবর্তী সত্যায়নের একটি অতিরিক্ত নিশ্চয়তা অবস্থা প্রদান করা প্রয়োজন যাতে গ্রাহক ব্যবহারকারী এনক্রিপ্ট করা মেমরিতে ওয়ার্কলোডগুলি চালাতে পারে।
রাজা এবং ওয়াং বলেছেন:
“আমরা বিশ্বাস করি যে HTTPA সম্ভাব্য কিছু শিল্পের জন্য উপকারী হতে পারে, উদাহরণস্বরূপ ফিনটেক এবং স্বাস্থ্যসেবা। যখন জিজ্ঞাসা করা হয়েছিল যে প্রোটোকলটি কঠোর ব্যান্ডউইথ বা লেটেন্সি প্রয়োজনীয়তা রয়েছে এমন পরিষেবাগুলিতে হস্তক্ষেপ করতে পারে, তারা উত্তর দিয়েছিল: “কোনও পারফরম্যান্স প্রভাব নিশ্চিত করার জন্য আরও অনুসন্ধানের প্রয়োজন হবে; যাইহোক, আমরা অন্যান্য HTTPS প্রোটোকল থেকে কোন উল্লেখযোগ্য কর্মক্ষমতা পরিবর্তন আশা করি না। HTTPA গৃহীত হতে পারে কিনা বা কখন, এটি অস্পষ্ট। যখন জিজ্ঞাসা করা হয়েছিল যে RFC হিসাবে স্পেসিফিকেশন জমা দেওয়ার বা অন্য কোনও ধরণের মানককরণ করার পরিকল্পনা রয়েছে, তখন তারা উত্তর দেয়: “আমাদের চলমান আলোচনা রয়েছে যা আমরা HTTPA গ্রহণ করার আগে ইন্টেলের আইনি দল দ্বারা পর্যালোচনা করা দরকার। "
অবশেষে, আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন তবে আপনি বিশদটি পরামর্শ করতে পারেন নীচের লিঙ্কে।