HTTPS on praegu veebirakenduste peamine protokoll See tagab kiire ja turvalise ühenduse teatud konfidentsiaalsuse ja terviklikkuse tasemel. Kuid HTTPS ei saa anda turvagarantiid rakenduse andmetel arvutuses, seega IT-keskkond kujutab endast riske ja nõrkusi.
Arvestades seda, usuvad kaks Inteli töötajat, et veebiteenuseid saab muuta turvalisemaks mitte ainult usaldusväärsetes kaugkäivituskeskkondades ehk TEE-s arvutuste tegemisega, vaid ka klientide jaoks kontrollides, et see on tehtud.
Gordon King, tarkvarainsener ja Hans Wang, Intel Labsi teadur, nad pakkusid välja protokolli selle võimaldamiseks. Artiklis pealkirjaga: "HTTP: Hiljuti ArXivis avaldatud HTTPS-i tõendatav protokoll kirjeldab HTTP-protokolli nimega HTTPS Attestable (HTTPA), et parandada võrguturvalisust kaugsertifikaadi kaudu.
Rakendused saavad kindluse, et andmeid töötleb turvalistes täitmiskeskkondades usaldusväärne tarkvara. Kasutada saab riistvarapõhist usaldusväärset täitmiskeskkonda (TEE), näiteks Intel Software Guard Extension (Intel SGX).
Alates Inteli tarkvaravalve laiendusest (Intel SGX) pakub mälusisest krüptimist töötavate arvutite kaitsmiseks, et vähendada privaatse teabe lekke või ebaseadusliku muutmise ohtu. SGX-i põhikontseptsioon võimaldab arvutusi teha korpuses, kaitstud keskkonnas, mis krüpteerib turvatundliku arvutusega seotud koode ja andmeid.
Lisaks SGX pakub kaugsertifikaadi kaudu turvagarantiid veebikliendi jaoks, sealhulgas teenusepakkuja identiteet ja kinnitusidentiteet.
"Siin pakume HTTPS-i tõendatavat HTTP-protokolli (HTTPA), mis hõlmab privaatsus- ja turvaprobleemide lahendamiseks HTTPS-protokolli kaugtõendamisprotsessi," ütleb Intel.
"HTTPA abil saame pakkuda turvagarantiid, et tagada veebiteenuste usaldusväärsus ja tagada veebikasutajate päringute töötlemise terviklikkus," ütlevad King ja Wang. Usume, et kaugtõendamisest saab uus trend. veebiteenuste turvariskid ning pakume HTTPA-protokolli, et ühtlustada veebiatesteerimine ja teenustele juurdepääs standardsel ja tõhusal viisil. «
Intel kasutab kaugtõendamist kasutajate või veebiteenuste põhiliidesena, et luua usaldust turvalise ja usaldusväärse kanalina saladuste või konfidentsiaalse teabe edastamiseks. Selle eesmärgi saavutamiseks lisame uue HTTP-meetodite komplekti, sealhulgas HTTP eelproovi taotlus/vastus, HTTP kinnituse päring/vastus, HTTP usaldusväärse seansi päring/vastus, et saavutada kaugtõendamine, mis võimaldab kasutajatel ja veebiteenustel ühenduse luua. otse jooksvasse koodi.
HTTPA on loodud kaugsertifikaadi pakkumiseks ja konfidentsiaalne arvutigarantii kliendi ja serveri vahel veebi kasutamisel Interneti kaudu. HTTPA puhul eeldame, et klient on usaldusväärne ja server mitte. Kliendikasutaja saab neid garantiisid kontrollida, et otsustada, kas ta saab serveri arvutustöökoormust usaldada ja käivitada või mitte. HTTPA ei anna aga garantiid, et server on usaldusväärne. HTTPA-l on kaks osa: side ja andmetöötlus.
Seoses side turvalisusega, HTTPA võtab sideturbe jaoks kasutusele kõik HTTPS-i eeldused, sealhulgas TLS-i kasutamine ja turvaline side, eelkõige TLS-i kasutamine ja isiku isikusamasuse kontrollimine. Seoses arvutusturbega nõuab HTTPA-protokoll täiendava kaugtõendamise oleku pakkumist IT-töökoormuste jaoks turvalises enklaavis, et kliendikasutaja saaks töökoormusi krüptitud mälus käitada.
King ja Wang ütlesid:
"Usume, et HTTPA võib olla kasulik teatud tööstusharudele, näiteks FinTechile ja tervishoiule. Kui küsiti, kas protokoll võib häirida teenuseid, millel on ranged ribalaiuse või latentsusaja nõuded, vastasid nad: „Mõista jõudluse mõju kinnitamiseks oleks vaja täiendavat uurimist; aga me ei oota teistelt HTTPS-protokollidelt olulisi jõudluse muutusi. Kas ja millal võiks HTTPA kasutusele võtta, on ebaselge. Küsimusele, kas on kavas esitada spetsifikatsioon RFC-na või võtta ette mõni muu standardimisvorm, vastasid nad: „Meil on käimas arutelud, mille Inteli juriidiline meeskond peab enne HTTPA kasutuselevõtmist üle vaatama. «
Lõpuks, kui olete huvitatud sellest rohkem teada saama, võite tutvuda üksikasjadega Järgmisel lingil.