HTTPS હાલમાં વેબ એપ્લિકેશન્સ માટે મુખ્ય પ્રોટોકોલ છે તે ચોક્કસ સ્તરની ગુપ્તતા અને અખંડિતતા સાથે ઝડપી અને સુરક્ષિત કનેક્શન પૂરું પાડે છે. જો કે, HTTPS સુરક્ષા ગેરંટી આપી શકતું નથી ગણતરીમાં એપ્લિકેશન ડેટા પર, તેથી IT પર્યાવરણ જોખમો અને નબળાઈઓ રજૂ કરે છે.
આ જોતાં, બે ઇન્ટેલ કર્મચારીઓ માને છે કે વેબ સેવાઓને માત્ર વિશ્વસનીય રિમોટ એક્ઝિક્યુશન એન્વાયર્નમેન્ટ્સ અથવા TEE માં ગણતરીઓ કરીને જ નહીં, પણ ક્લાયન્ટ્સ માટે તે થઈ ગયું છે તેની ચકાસણી કરીને પણ વધુ સુરક્ષિત બનાવી શકાય છે.
ગોર્ડન કિંગ, સોફ્ટવેર એન્જિનિયર અને હંસ વાંગ, ઇન્ટેલ લેબ્સના સંશોધક, તેઓએ આ શક્ય બનાવવા માટે પ્રોટોકોલની દરખાસ્ત કરી. શીર્ષકવાળા લેખમાં: "Http: HTTPS Attestable Protocol ”, તાજેતરમાં ArXiv પર પ્રકાશિત, રિમોટ સર્ટિફિકેશન દ્વારા ઑનલાઇન સુરક્ષાને સુધારવા માટે HTTPS એટેસ્ટેબલ (HTTPA) નામના HTTP પ્રોટોકોલનું વર્ણન કરે છે.
સુરક્ષિત અમલીકરણ વાતાવરણમાં વિશ્વસનીય સૉફ્ટવેર દ્વારા ડેટા પર પ્રક્રિયા કરવામાં આવશે તેની ખાતરી મેળવવા માટે એપ્લિકેશનો માટે એક માર્ગ. હાર્ડવેર-આધારિત ટ્રસ્ટેડ એક્ઝિક્યુશન એન્વાયર્નમેન્ટ (TEE) નો ઉપયોગ કરી શકાય છે, જેમ કે ઇન્ટેલ સોફ્ટવેર ગાર્ડ એક્સ્ટેંશન (ઇન્ટેલ SGX).
ઇન્ટેલ સોફ્ટવેર ગાર્ડ એક્સ્ટેંશન થી (Intel SGX) ઇન-મેમરી એન્ક્રિપ્શન પ્રદાન કરે છે ખાનગી માહિતીના લિકેજ અથવા ગેરકાયદેસર ફેરફારના જોખમને ઘટાડવા માટે ચાલતા કમ્પ્યુટર્સને સુરક્ષિત કરવામાં મદદ કરવા. SGX ની કોર કન્સેપ્ટ ગણતરીને એન્ક્લોઝરની અંદર કરવાની મંજૂરી આપે છે, એક સુરક્ષિત વાતાવરણ જે સુરક્ષા-સંવેદનશીલ ગણતરી સાથે સંબંધિત કોડ્સ અને ડેટાને એન્ક્રિપ્ટ કરે છે.
વધુમાં, SGX દૂરસ્થ પ્રમાણપત્ર દ્વારા સુરક્ષા ગેરંટી આપે છે વેબ ક્લાયન્ટ માટે, પ્રદાતાની ઓળખ અને ચકાસણી ઓળખ સહિત.
"અહીં અમે HTTPS એટેસ્ટેબલ HTTP પ્રોટોકોલ (HTTPA) ઓફર કરીએ છીએ, જેમાં ગોપનીયતા અને સુરક્ષાની ચિંતાઓને સંબોધવા માટે HTTPS પ્રોટોકોલ પર રિમોટ એટેસ્ટેશન પ્રક્રિયાનો સમાવેશ થાય છે," ઇન્ટેલ કહે છે.
કિંગ અને વાંગ કહે છે, "HTTPA સાથે, અમે વેબ સેવાઓની વિશ્વસનીયતા સ્થાપિત કરવા અને વેબ વપરાશકર્તાઓ માટે વિનંતીઓની પ્રક્રિયાની અખંડિતતાને સુનિશ્ચિત કરવા માટે સુરક્ષા બાંયધરી આપી શકીએ છીએ." અમે માનીએ છીએ કે રિમોટ એટેસ્ટેશન એક નવો ટ્રેન્ડ બની જશે. વેબ સેવાઓના સુરક્ષા જોખમો, અને અમે પ્રમાણભૂત અને કાર્યક્ષમ રીતે વેબ પ્રમાણીકરણ અને સેવાઓની ઍક્સેસને એકીકૃત કરવા HTTPA પ્રોટોકોલ ઓફર કરીએ છીએ. "
ગુપ્ત માહિતી અથવા ગોપનીય માહિતી પહોંચાડવા માટે એક સુરક્ષિત વિશ્વસનીય ચેનલ તરીકે વિશ્વાસ સ્થાપિત કરવા માટે ઇન્ટેલ વપરાશકર્તાઓ અથવા વેબ સેવાઓ માટે મૂળભૂત ઇન્ટરફેસ તરીકે દૂરસ્થ પ્રમાણીકરણનો ઉપયોગ કરે છે. આ ધ્યેય હાંસલ કરવા માટે, અમે HTTP પદ્ધતિઓનો એક નવો સેટ ઉમેરી રહ્યા છીએ, જેમાં HTTP પ્રીફ્લાઇટ વિનંતી/પ્રતિસાદ, HTTP પ્રમાણીકરણ વિનંતી/પ્રતિસાદ, HTTP વિશ્વસનીય સત્ર વિનંતી/પ્રતિસાદનો સમાવેશ થાય છે, જેથી દૂરસ્થ પ્રમાણીકરણ પ્રાપ્ત થાય જે વપરાશકર્તાઓ અને વેબ સેવાઓને સીધું કનેક્શન સ્થાપિત કરવાની મંજૂરી આપે છે. ચાલી રહેલ કોડ માટે.
HTTPA દૂરસ્થ પ્રમાણપત્ર પ્રદાન કરવા માટે રચાયેલ છે અને ઈન્ટરનેટ દ્વારા વેબનો ઉપયોગ કરતી વખતે ક્લાયંટ અને સર્વર વચ્ચે ગોપનીય કોમ્પ્યુટર બાંયધરી આપે છે. HTTPA ના કિસ્સામાં, અમે ધારીએ છીએ કે ક્લાયંટ વિશ્વાસપાત્ર છે અને સર્વર નથી. ગ્રાહક વપરાશકર્તા આ બાંયધરી ચકાસી શકે છે કે શું તેઓ સર્વર પર કમ્પ્યુટિંગ વર્કલોડ પર વિશ્વાસ કરી શકે છે અને ચલાવી શકે છે કે નહીં. જો કે, HTTPA એવી કોઈ ગેરેંટી આપતું નથી કે સર્વર વિશ્વસનીય છે. HTTPA ના બે ભાગો છે: સંચાર અને કમ્પ્યુટિંગ.
સંદેશાવ્યવહારની સુરક્ષા અંગે, HTTPA સંચાર સુરક્ષા માટે HTTPS ની તમામ ધારણાઓ લે છે, જેમાં TLS નો ઉપયોગ અને સુરક્ષિત સંચારનો સમાવેશ થાય છે, ખાસ કરીને TLS નો ઉપયોગ અને વ્યક્તિની ઓળખની ચકાસણી. કોમ્પ્યુટેશનલ સિક્યોરિટીના સંદર્ભમાં, HTTPA પ્રોટોકોલને સુરક્ષિત એન્ક્લેવમાં IT વર્કલોડ માટે રિમોટ એટેસ્ટેશનની વધારાની ખાતરીની સ્થિતિ પ્રદાન કરવાની જરૂર છે, જેથી ગ્રાહક વપરાશકર્તા વર્કલોડને એન્ક્રિપ્ટેડ મેમરીમાં ચલાવી શકે.
રાજા અને વાંગે કહ્યું:
“અમે માનીએ છીએ કે HTTPA ચોક્કસ ઉદ્યોગો માટે સંભવિતપણે ફાયદાકારક હોઈ શકે છે, ઉદાહરણ તરીકે ફિનટેક અને હેલ્થકેર. જ્યારે પૂછવામાં આવ્યું કે શું પ્રોટોકોલ સખત બેન્ડવિડ્થ અથવા લેટન્સી જરૂરિયાતો ધરાવતી સેવાઓમાં દખલ કરી શકે છે, ત્યારે તેઓએ જવાબ આપ્યો: “કોઈપણ પ્રભાવ પ્રભાવની પુષ્ટિ કરવા માટે વધુ સંશોધનની જરૂર પડશે; જો કે, અમે અન્ય HTTPS પ્રોટોકોલ્સમાંથી કોઈ નોંધપાત્ર પ્રદર્શન ફેરફારોની અપેક્ષા રાખતા નથી. HTTPA અપનાવી શકાય કે કેમ તે અંગે, તે અસ્પષ્ટ છે. જ્યારે તેમને પૂછવામાં આવ્યું કે શું કોઈ RFC તરીકે સ્પષ્ટીકરણ સબમિટ કરવાની અથવા કોઈ અન્ય પ્રકારનું માનકીકરણ હાથ ધરવાની યોજના છે, ત્યારે તેઓએ જવાબ આપ્યો: “અમે HTTPA અપનાવી શકીએ તે પહેલાં ઇન્ટેલની કાનૂની ટીમ દ્વારા સમીક્ષા કરવાની જરૂર છે તે અંગેની ચર્ચાઓ ચાલુ છે. "
અંતે, જો તમને તેના વિશે વધુ જાણવામાં રુચિ છે, તો તમે વિગતોની સલાહ લઈ શકો છો નીચેની કડીમાં