HTTPS वर्तमान में वेब अनुप्रयोगों के लिए मुख्य प्रोटोकॉल है जो एक निश्चित स्तर की गोपनीयता और अखंडता के साथ तेज़ और सुरक्षित कनेक्शन प्रदान करता है। हालाँकि, HTTPS सुरक्षा गारंटी प्रदान नहीं कर सकता। गणना में अनुरोध डेटा पर, तो आईटी वातावरण जोखिम और कमजोरियाँ प्रस्तुत करता है।
इसे देखते हुए, इंटेल के दो कर्मचारियों का मानना है कि वेब सेवाओं को न केवल विश्वसनीय दूरस्थ निष्पादन वातावरण, या टीईई में गणना करके, बल्कि ग्राहकों के लिए यह सत्यापित करके भी अधिक सुरक्षित बनाया जा सकता है कि यह निष्पादित किया गया है।
गॉर्डन किंग, सॉफ्टवेयर इंजीनियर और हंस वांग, इंटेल लैब्स शोधकर्ता, इसे संभव बनाने के लिए उन्होंने एक प्रोटोकॉल प्रस्तावित किया। शीर्षक वाले एक लेख में: “एचटीटीपीए: HTTPS अटेस्टेबल प्रोटोकॉल", हाल ही में ArXiv पर प्रकाशित हुआ, दूरस्थ प्रमाणीकरण के माध्यम से ऑनलाइन सुरक्षा बढ़ाने के लिए HTTPS अटेस्टेबल (HTTPA) नामक HTTP प्रोटोकॉल का वर्णन करता है।
अनुप्रयोगों के लिए यह आश्वासन प्राप्त करने का एक तरीका कि डेटा को सुरक्षित निष्पादन वातावरण में विश्वसनीय सॉफ़्टवेयर द्वारा संसाधित किया जाएगा। हार्डवेयर-आधारित विश्वसनीय निष्पादन वातावरण (टीईई) जैसे इंटेल सॉफ्टवेयर गार्ड एक्सटेंशन (इंटेल एसजीएक्स) का उपयोग किया जा सकता है।
इंटेल सॉफ्टवेयर गार्ड एक्सटेंशन के बाद से (इंटेल एसजीएक्स) इन-मेमोरी एन्क्रिप्शन प्रदान करता है निजी जानकारी के लीक होने या अवैध रूप से संशोधित होने के जोखिम को कम करने के लिए रनिंग कंप्यूटिंग की सुरक्षा में मदद करना। एसजीएक्स की मूल अवधारणा गणना को बाड़े के भीतर होने की अनुमति देती है, एक संरक्षित वातावरण जो सुरक्षा-संवेदनशील गणना से संबंधित कोड और डेटा को एन्क्रिप्ट करता है।
इसके अलावा, SGX दूरस्थ प्रमाणीकरण के माध्यम से सुरक्षा गारंटी प्रदान करता है वेब क्लाइंट के लिए, जिसमें प्रदाता की पहचान और सत्यापन पहचान शामिल है।
इंटेल का कहना है, "यहां हम एक HTTPS (HTTPA) प्रमाणित HTTP प्रोटोकॉल की पेशकश करते हैं, जिसमें गोपनीयता और सुरक्षा चिंताओं को दूर करने के लिए HTTPS प्रोटोकॉल में दूरस्थ सत्यापन प्रक्रिया शामिल है।"
किंग और वांग कहते हैं, "HTTPA के साथ, हम वेब सेवाओं की विश्वसनीयता स्थापित करने और वेब उपयोगकर्ताओं के लिए अनुरोध प्रसंस्करण की अखंडता सुनिश्चित करने के लिए सुरक्षा गारंटी प्रदान कर सकते हैं।" हमारा मानना है कि दूरस्थ सत्यापन एक नया चलन बन जाएगा। सुरक्षा जोखिमों को कम करने के लिए इसे अपनाया गया है वेब सेवाएँ, और हम वेब सत्यापन और सेवाओं तक पहुँच को मानक और कुशल तरीके से एकीकृत करने के लिए HTTPA प्रोटोकॉल की पेशकश करते हैं। «
इंटेल रहस्य या संवेदनशील जानकारी देने के लिए एक सुरक्षित विश्वसनीय चैनल के रूप में विश्वास स्थापित करने के लिए उपयोगकर्ताओं या वेब सेवाओं के लिए बुनियादी इंटरफ़ेस के रूप में दूरस्थ सत्यापन का उपयोग करता है। इस लक्ष्य को प्राप्त करने के लिए, हम दूरस्थ सत्यापन प्राप्त करने के लिए HTTP प्रीफ़्लाइट अनुरोध/प्रतिक्रिया, HTTP सत्यापन अनुरोध/प्रतिक्रिया, HTTP विश्वसनीय सत्र अनुरोध/प्रतिक्रिया सहित HTTP विधियों का एक नया सेट जोड़ रहे हैं जो उपयोगकर्ताओं और वेब सेवाओं को सीधे कनेक्शन स्थापित करने की अनुमति देता है। चल रहे कोड के लिए.
HTTPA को दूरस्थ प्रमाणीकरण प्रदान करने के लिए डिज़ाइन किया गया है और इंटरनेट के माध्यम से वेब का उपयोग करते समय क्लाइंट और सर्वर के बीच गोपनीय कंप्यूटर गारंटी देता है। HTTPA के मामले में, हम मानते हैं कि क्लाइंट पर भरोसा है और सर्वर पर नहीं। ग्राहक उपयोगकर्ता इन गारंटियों की जांच करके यह तय कर सकते हैं कि वे सर्वर पर कंप्यूटिंग वर्कलोड पर भरोसा कर सकते हैं और चला सकते हैं या नहीं। हालाँकि, HTTPA कोई गारंटी नहीं देता है कि सर्वर भरोसेमंद है। HTTPA के दो भाग हैं: संचार और संगणना।
संचार की सुरक्षा के संबंध में, HTTPA संचार सुरक्षा के लिए HTTPS की सभी मान्यताओं को लेता है, जिसमें TLS और सुरक्षित संचार का उपयोग भी शामिल है, विशेष रूप से टीएलएस का उपयोग और व्यक्ति की पहचान का सत्यापन। कम्प्यूटेशनल सुरक्षा के संबंध में, HTTPA प्रोटोकॉल को सुरक्षित एन्क्लेव के भीतर होने वाले आईटी वर्कलोड के लिए दूरस्थ सत्यापन की अतिरिक्त आश्वासन स्थिति प्रदान करने की आवश्यकता होती है, ताकि क्लाइंट उपयोगकर्ता एन्क्रिप्टेड मेमोरी पर वर्कलोड चला सके।
राजा और वांग ने कहा:
“हमारा मानना है कि HTTPA संभावित रूप से कुछ उद्योगों के लिए फायदेमंद हो सकता है, उदाहरण के लिए फिनटेक और हेल्थकेयर। जब उनसे पूछा गया कि क्या प्रोटोकॉल सख्त बैंडविड्थ या विलंबता आवश्यकताओं वाली सेवाओं में हस्तक्षेप कर सकता है, तो उन्होंने जवाब दिया: “किसी भी प्रदर्शन प्रभाव की पुष्टि करने के लिए आगे की खोज की आवश्यकता होगी; हालाँकि, हम अन्य HTTPS प्रोटोकॉल से किसी महत्वपूर्ण प्रदर्शन परिवर्तन की उम्मीद नहीं करते हैं। HTTPA को अपनाया जाएगा या नहीं, यह स्पष्ट नहीं है। जब उनसे पूछा गया कि क्या विनिर्देश को आरएफसी के रूप में प्रस्तुत करने या मानकीकरण के किसी अन्य रूप को अपनाने की कोई योजना है, तो उन्होंने जवाब दिया: “हमारे पास चल रही चर्चाएं हैं जिन्हें HTTPA को अपनाने से पहले इंटेल की कानूनी टीम द्वारा समीक्षा करने की आवश्यकता है। «
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण से परामर्श कर सकते हैं निम्नलिखित लिंक में