HTTPS सध्या वेब ऍप्लिकेशनसाठी मुख्य प्रोटोकॉल आहे हे गोपनीयतेच्या आणि अखंडतेच्या विशिष्ट स्तरासह एक जलद आणि सुरक्षित कनेक्शन प्रदान करते. तथापि, HTTPS सुरक्षा हमी देऊ शकत नाही गणनामधील अनुप्रयोग डेटावर, म्हणून IT वातावरण जोखीम आणि भेद्यता सादर करते.
हे पाहता, दोन इंटेल कर्मचार्यांचा असा विश्वास आहे की वेब सेवा केवळ विश्वसनीय रिमोट एक्झिक्युशन एनवायरमेंट किंवा TEE मध्ये गणना करूनच नव्हे तर क्लायंटसाठी ते पूर्ण झाले आहे याची पडताळणी करून देखील अधिक सुरक्षित केले जाऊ शकते.
गॉर्डन किंग, सॉफ्टवेअर अभियंता आणि हंस वांग, इंटेल लॅबचे संशोधक, हे शक्य करण्यासाठी त्यांनी एक प्रोटोकॉल प्रस्तावित केला. शीर्षक असलेल्या एका लेखात: "Http: HTTPS Attestable Protocol ”, अलीकडे ArXiv वर प्रकाशित, रिमोट सर्टिफिकेशनद्वारे ऑनलाइन सुरक्षा सुधारण्यासाठी HTTPS Attestable (HTTPA) नावाच्या HTTP प्रोटोकॉलचे वर्णन करते.
सुरक्षित अंमलबजावणी वातावरणात विश्वसनीय सॉफ्टवेअरद्वारे डेटावर प्रक्रिया केली जाईल याची खात्री मिळवण्याचा अनुप्रयोगांसाठी एक मार्ग. हार्डवेअर-आधारित ट्रस्टेड एक्झिक्युशन एन्व्हायर्नमेंट (TEE), जसे की इंटेल सॉफ्टवेअर गार्ड एक्स्टेंशन (इंटेल एसजीएक्स), वापरले जाऊ शकते.
इंटेल सॉफ्टवेअर गार्ड विस्तार असल्याने (Intel SGX) इन-मेमरी एन्क्रिप्शन प्रदान करते खाजगी माहितीची गळती किंवा बेकायदेशीर फेरफार होण्याचा धोका कमी करण्यासाठी कार्यरत संगणकांचे संरक्षण करण्यात मदत करण्यासाठी. SGX ची मूळ संकल्पना ही गणना बंदिस्तात करण्याची परवानगी देते, एक संरक्षित वातावरण जे सुरक्षा-संवेदनशील गणनेशी संबंधित कोड आणि डेटा एन्क्रिप्ट करते.
शिवाय, SGX रिमोट प्रमाणपत्राद्वारे सुरक्षा हमी देते वेब क्लायंटसाठी, प्रदात्याची ओळख आणि सत्यापन ओळख समाविष्ट आहे.
"येथे आम्ही HTTPS Attestable HTTP प्रोटोकॉल (HTTPA) ऑफर करतो, ज्यामध्ये गोपनीयता आणि सुरक्षिततेच्या समस्यांचे निराकरण करण्यासाठी HTTPS प्रोटोकॉलवर रिमोट अॅटेस्टेशन प्रक्रिया समाविष्ट आहे," इंटेल म्हणते.
किंग आणि वांग म्हणतात, "एचटीटीपीए सह, आम्ही वेब सेवांची विश्वासार्हता स्थापित करण्यासाठी आणि वेब वापरकर्त्यांसाठी विनंत्यांच्या प्रक्रियेची अखंडता सुनिश्चित करण्यासाठी सुरक्षिततेची हमी देऊ शकतो. आम्हाला विश्वास आहे की रिमोट अॅटेस्टेशन एक नवीन ट्रेंड बनेल. वेब सेवांच्या सुरक्षिततेचे धोके, आणि आम्ही वेब प्रमाणीकरण आणि सेवांमध्ये प्रवेश मानक आणि कार्यक्षम मार्गाने एकत्रित करण्यासाठी HTTPA प्रोटोकॉल ऑफर करतो. "
गुप्त किंवा गोपनीय माहिती वितरीत करण्यासाठी एक सुरक्षित विश्वसनीय चॅनेल म्हणून विश्वास स्थापित करण्यासाठी वापरकर्त्यांसाठी किंवा वेब सेवांसाठी मूलभूत इंटरफेस म्हणून इंटेल रिमोट अॅटेस्टेशन वापरते. हे उद्दिष्ट साध्य करण्यासाठी, आम्ही HTTP पद्धतींचा एक नवीन संच जोडत आहोत, ज्यात HTTP प्रीफ्लाइट विनंती/प्रतिसाद, HTTP प्रमाणीकरण विनंती/प्रतिसाद, HTTP विश्वासार्ह सत्र विनंती/प्रतिसाद, रिमोट ऍटेस्टेशन प्राप्त करण्यासाठी वापरकर्त्यांना आणि वेब सेवांना थेट कनेक्शन स्थापित करण्यास अनुमती देते. चालू असलेल्या कोडवर.
HTTPA रिमोट प्रमाणपत्र प्रदान करण्यासाठी डिझाइन केले आहे आणि इंटरनेटद्वारे वेब वापरताना क्लायंट आणि सर्व्हर दरम्यान गोपनीय संगणक हमी देतो. HTTPA च्या बाबतीत, आम्ही गृहीत धरतो की क्लायंट विश्वासार्ह आहे आणि सर्व्हर नाही. सर्व्हरवर संगणकीय वर्कलोडवर विश्वास ठेवू शकतो आणि चालवू शकतो की नाही हे ठरवण्यासाठी ग्राहक वापरकर्ता या हमी तपासू शकतो. तथापि, HTTPA सर्व्हर विश्वासार्ह असल्याची कोणतीही हमी देत नाही. HTTPA चे दोन भाग आहेत: संप्रेषण आणि संगणन.
दळणवळणाच्या सुरक्षिततेबाबत, एचटीटीपीए संप्रेषण सुरक्षेसाठी HTTPS च्या सर्व गृहीतके घेते, ज्यामध्ये TLS चा वापर आणि सुरक्षित संप्रेषण समाविष्ट आहे, विशेषतः TLS चा वापर आणि व्यक्तीच्या ओळखीचे सत्यापन. संगणकीय सुरक्षेच्या संदर्भात, HTTPA प्रोटोकॉलला सुरक्षित एन्क्लेव्हमध्ये IT वर्कलोड्ससाठी रिमोट अॅटेस्टेशनची अतिरिक्त हमी स्थिती प्रदान करणे आवश्यक आहे, जेणेकरून ग्राहक वापरकर्ता वर्कलोड्स एनक्रिप्टेड मेमरीमध्ये चालवू शकेल.
राजा आणि वांग म्हणाले:
“आमचा विश्वास आहे की HTTPA संभाव्यतः काही उद्योगांसाठी फायदेशीर ठरू शकते, उदाहरणार्थ FinTech आणि आरोग्यसेवा. प्रोटोकॉल कठोर बँडविड्थ किंवा विलंब आवश्यकता असलेल्या सेवांमध्ये व्यत्यय आणू शकतो का असे विचारले असता, त्यांनी प्रतिसाद दिला: “कोणत्याही कार्यप्रदर्शन प्रभावाची पुष्टी करण्यासाठी पुढील अन्वेषण करणे आवश्यक आहे; तथापि, इतर HTTPS प्रोटोकॉल्सकडून आम्हाला कोणत्याही महत्त्वपूर्ण कामगिरीतील बदलांची अपेक्षा नाही. HTTPA स्वीकारले जाऊ शकते की नाही किंवा केव्हा, हे अस्पष्ट आहे. RFC म्हणून स्पेसिफिकेशन सबमिट करण्याची किंवा काही इतर प्रकारचे मानकीकरण करण्याची योजना आहे का असे विचारले असता, त्यांनी उत्तर दिले: “आम्ही HTTPA स्वीकारण्यापूर्वी इंटेलच्या कायदेशीर टीमद्वारे पुनरावलोकन करणे आवश्यक आहे अशा चर्चा चालू आहेत. "
शेवटी, आपल्याला त्याबद्दल अधिक जाणून घेण्यास स्वारस्य असल्यास आपण तपशीलांचा सल्ला घेऊ शकता पुढील लिंकवर