HTTPS on tällä hetkellä verkkosovellusten pääprotokolla Se tarjoaa nopean ja turvallisen yhteyden tietyllä luottamuksellisuus- ja eheystasolla. HTTPS ei kuitenkaan voi antaa turvallisuustakuita laskelman sovellustiedoista, joten IT-ympäristö sisältää riskejä ja haavoittuvuuksia.
Tämän vuoksi kaksi Intelin työntekijää uskoo, että verkkopalveluista voidaan tehdä turvallisempia, ei vain suorittamalla laskelmia luotetuissa etäsuoritusympäristöissä tai TEE:ssä, vaan myös varmistamalla asiakkaiden osalta, että se on tehty.
Gordon King, ohjelmistosuunnittelija ja Hans Wang, Intel Labsin tutkija, he ehdottivat pöytäkirjaa tämän mahdollistamiseksi. Artikkelissa, jonka otsikko on: "Http: HTTPS Attestable Protocol ”, joka julkaistiin äskettäin ArXiv:ssä, kuvaa HTTPS Attestable (HTTPA) -nimistä HTTP-protokollaa, joka parantaa verkkoturvallisuutta etäsertifioinnin avulla.
Tapa sovelluksille saada varmuus siitä, että luotetut ohjelmistot käsittelevät tietoja suojatuissa suoritusympäristöissä. Laitteistopohjaista Trusted Execution Environment (TEE) -ympäristöä, kuten Intel Software Guard Extension (Intel SGX), voidaan käyttää.
Intel Software Guard -laajennuksen jälkeen (Intel SGX) tarjoaa muistin sisäisen salauksen auttaa suojaamaan käynnissä olevia tietokoneita ja vähentämään yksityisten tietojen vuotamisen tai laittoman muuttamisen riskiä. SGX:n ydinkonsepti mahdollistaa laskennan tapahtuvan kotelon sisällä, suojatussa ympäristössä, joka salaa tietoturva-arkaluontoiseen laskelmaan liittyvät koodit ja tiedot.
Lisäksi SGX tarjoaa turvallisuustakuita etäsertifioinnin kautta verkkoasiakkaalle, mukaan lukien palveluntarjoajan henkilöllisyys ja vahvistushenkilöllisyys.
"Täällä tarjoamme HTTPS-varmennettavan HTTP-protokollan (HTTPA), joka sisältää HTTPS-protokollan etävarmistusprosessin yksityisyyden ja turvallisuuden huomioon ottamiseksi", Intel sanoo.
"HTTPA:n avulla voimme tarjota tietoturvatakuita verkkopalveluiden luotettavuuden takaamiseksi ja verkkokäyttäjien pyyntöjen käsittelyn eheyden", King ja Wang toteavat. Uskomme, että etätodistuksesta tulee uusi trendi. verkkopalveluiden tietoturvariskit ja tarjoamme HTTPA-protokollan yhtenäistämään verkkotodistuksen ja palvelujen pääsyn tavanomaisella ja tehokkaalla tavalla. «
Intel käyttää etätodennusta käyttäjien tai verkkopalvelujen perusliittymänä luodakseen luottamuksen turvallisena luotettavana kanavana salaisuuksien tai luottamuksellisten tietojen välittämiseen. Tämän tavoitteen saavuttamiseksi lisäämme uusia HTTP-menetelmiä, mukaan lukien HTTP-esitarkastuspyyntö / -vastaus, HTTP-todistuspyyntö / -vastaus, HTTP-luotetun istunnon pyyntö / vastaus, jotta saavutetaan etätodistus, jonka avulla käyttäjät voivat muodostaa yhteyden verkkopalveluihin. suoraan käynnissä olevaan koodiin.
HTTPA on suunniteltu tarjoamaan etäsertifiointi ja luottamukselliset tietokonetakuut asiakkaan ja palvelimen välillä käytettäessä Internetiä Internetin kautta. HTTPA:n tapauksessa oletamme, että asiakas on luotettava ja palvelin ei. Asiakaskäyttäjä voi tarkistaa nämä takuut päättääkseen, voiko hän luottaa ja suorittaa palvelimen laskentakuormia vai ei. HTTPA ei kuitenkaan takaa palvelimen luotettavuutta. HTTPA:ssa on kaksi osaa: viestintä ja tietojenkäsittely.
Mitä tulee viestinnän turvallisuuteen, HTTPA ottaa kaikki HTTPS:n oletukset tietoliikenteen turvallisuudesta, mukaan lukien TLS:n käyttö ja suojattu viestintä, erityisesti TLS:n käyttö ja henkilön henkilöllisyyden varmistaminen. Laskennallisen tietoturvan osalta HTTPA-protokolla edellyttää ylimääräisen etävarmistuksen tilan tarjoamista IT-työkuormien esiintymiselle suojatussa erillisalueessa, jotta asiakaskäyttäjä voi suorittaa työkuormia salatussa muistissa.
King ja Wang sanoivat:
”Uskomme, että HTTPA:sta voisi olla hyötyä tietyillä toimialoilla, kuten FinTechillä ja terveydenhuollolla. Kun kysyttiin, voisiko protokolla häiritä palveluita, joilla on tiukat kaistanleveys- tai latenssivaatimukset, he vastasivat: "Tarvittaisiin lisäselvityksiä suorituskykyvaikutusten vahvistamiseksi. Emme kuitenkaan odota merkittäviä suorituskyvyn muutoksia muilta HTTPS-protokollilta. On epäselvää, voidaanko HTTPA:ta ottaa käyttöön tai milloin. Kun kysyttiin, aiotaanko spesifikaatiota lähettää RFC:nä tai tehdä jokin muu standardointi, he vastasivat: "Meillä on meneillään keskusteluja, jotka Intelin lakitiimin on tarkistettava ennen kuin voimme ottaa HTTPA:n käyttöön. «
Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohtiin Seuraavassa linkissä.