HTTPS தற்போது இணைய பயன்பாடுகளுக்கான முக்கிய நெறிமுறையாகும் இது ஒரு குறிப்பிட்ட அளவிலான ரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டுடன் வேகமான மற்றும் பாதுகாப்பான இணைப்பை வழங்குகிறது. இருப்பினும், HTTPS பாதுகாப்பு உத்தரவாதங்களை வழங்க முடியாது கணக்கீட்டில் உள்ள பயன்பாட்டுத் தரவுகளில், எனவே தகவல் தொழில்நுட்ப சூழல் அபாயங்கள் மற்றும் பாதிப்புகளை அளிக்கிறது.
இதைக் கருத்தில் கொண்டு, இரண்டு இன்டெல் ஊழியர்கள், நம்பகமான ரிமோட் எக்ஸிகியூஷன் சூழல்கள் அல்லது TEE இல் கணக்கீடுகளைச் செய்வதன் மூலம் மட்டுமல்லாமல், வாடிக்கையாளர்களுக்குச் சரிபார்ப்பதன் மூலமும் இணையச் சேவைகளை மிகவும் பாதுகாப்பானதாக மாற்ற முடியும் என்று நம்புகிறார்கள்.
கார்டன் கிங், மென்பொருள் பொறியாளர் மற்றும் ஹான்ஸ் வாங், இன்டெல் லேப்ஸ் ஆராய்ச்சியாளர், இதை சாத்தியமாக்க அவர்கள் ஒரு நெறிமுறையை முன்மொழிந்தனர். என்ற தலைப்பில் ஒரு கட்டுரையில்: "Http: HTTPS சான்றளிக்கக்கூடிய நெறிமுறை ”, சமீபத்தில் ArXiv இல் வெளியிடப்பட்டது, தொலைநிலை சான்றிதழின் மூலம் ஆன்லைன் பாதுகாப்பை மேம்படுத்த HTTPS அட்டஸ்டபிள் (HTTPA) எனப்படும் HTTP நெறிமுறையை விவரிக்கிறது.
பாதுகாப்பான செயல்படுத்தல் சூழல்களில் நம்பகமான மென்பொருள் மூலம் தரவு செயலாக்கப்படும் என்ற உறுதியைப் பெற பயன்பாடுகளுக்கான வழி. இன்டெல் மென்பொருள் காவலர் நீட்டிப்பு (இன்டெல் எஸ்ஜிஎக்ஸ்) போன்ற வன்பொருள் அடிப்படையிலான நம்பகமான செயல்படுத்தல் சூழல் (TEE) பயன்படுத்தப்படலாம்.
இன்டெல் மென்பொருள் காவலர் நீட்டிப்பிலிருந்து (Intel SGX) இன்-மெமரி என்க்ரிப்ஷனை வழங்குகிறது தனிப்பட்ட தகவல்களின் கசிவு அல்லது சட்டவிரோத மாற்றங்களை குறைக்க இயங்கும் கணினிகளைப் பாதுகாக்க உதவும். SGX இன் முக்கிய கருத்து, கணக்கீட்டை அடைப்பிற்குள்ளேயே நடத்த அனுமதிக்கிறது, இது ஒரு பாதுகாப்பு-உணர்திறன் கணக்கீடு தொடர்பான குறியீடுகள் மற்றும் தரவை குறியாக்கம் செய்யும் பாதுகாக்கப்பட்ட சூழலாகும்.
மேலும், எஸ்.ஜி.எக்ஸ் தொலைநிலை சான்றிதழ் மூலம் பாதுகாப்பு உத்தரவாதங்களை வழங்குகிறது வழங்குநரின் அடையாளம் மற்றும் சரிபார்ப்பு அடையாளம் உட்பட வலை கிளையண்டிற்கு.
"இங்கே நாங்கள் HTTPS சான்றளிக்கக்கூடிய HTTP நெறிமுறையை (HTTPA) வழங்குகிறோம், இதில் தனியுரிமை மற்றும் பாதுகாப்புக் கவலைகளை நிவர்த்தி செய்ய HTTPS நெறிமுறையின் தொலைநிலை சான்றளிப்பு செயல்முறை அடங்கும்" என்று Intel கூறுகிறது.
"HTTPA மூலம், இணைய சேவைகளின் நம்பகத்தன்மையை நிறுவுவதற்கும், இணையப் பயனர்களுக்கான கோரிக்கைகளின் செயலாக்கத்தின் நேர்மையை உறுதி செய்வதற்கும் நாங்கள் பாதுகாப்பு உத்தரவாதங்களை வழங்க முடியும்" என்று கிங் மற்றும் வாங் கூறுகிறார்கள். ரிமோட் அட்டஸ்டேஷன் ஒரு புதிய போக்காக மாறும் என்று நாங்கள் நம்புகிறோம். இணைய சேவைகளின் பாதுகாப்பு அபாயங்கள், மற்றும் இணைய சான்றளிப்பு மற்றும் சேவைகளுக்கான அணுகலை ஒரு நிலையான மற்றும் திறமையான வழியில் ஒருங்கிணைக்க HTTPA நெறிமுறையை நாங்கள் வழங்குகிறோம். «
ரகசியங்கள் அல்லது ரகசிய தகவல்களை வழங்குவதற்கு பாதுகாப்பான நம்பகமான சேனலாக நம்பிக்கையை நிறுவுவதற்கு பயனர்கள் அல்லது இணைய சேவைகளுக்கான அடிப்படை இடைமுகமாக இன்டெல் ரிமோட் அட்டஸ்டேஷன் பயன்படுத்துகிறது. இந்த இலக்கை அடைய, பயனர்கள் மற்றும் இணைய சேவைகள் இணைப்பை நிறுவ அனுமதிக்கும் தொலைநிலை சான்றளிப்பை அடைய, HTTP ப்ரீஃப்லைட் கோரிக்கை / பதில், HTTP சான்றளிப்பு கோரிக்கை / பதில், HTTP நம்பகமான அமர்வு கோரிக்கை / பதில் உள்ளிட்ட புதிய HTTP முறைகளை நாங்கள் சேர்க்கிறோம். நேரடியாக இயங்கும் குறியீட்டிற்கு.
HTTPA தொலைநிலை சான்றிதழை வழங்க வடிவமைக்கப்பட்டுள்ளது மற்றும் இணையத்தில் இணையத்தைப் பயன்படுத்தும் போது கிளையன்ட் மற்றும் சர்வர் இடையே ரகசிய கணினி உத்தரவாதம். HTTPA விஷயத்தில், கிளையன்ட் நம்பகமானவர் என்றும், சர்வர் நம்பகமானவர் என்றும் நாங்கள் கருதுகிறோம். வாடிக்கையாளர் பயனர் இந்த உத்தரவாதங்களைச் சரிபார்த்து, சர்வரில் கணினிப் பணிச்சுமைகளை நம்பி இயக்க முடியுமா இல்லையா என்பதைத் தீர்மானிக்க முடியும். இருப்பினும், சேவையகம் நம்பகமானது என்பதற்கு HTTPA எந்த உத்தரவாதத்தையும் வழங்கவில்லை. HTTPA இரண்டு பகுதிகளைக் கொண்டுள்ளது: தொடர்பு மற்றும் கணினி.
தகவல் தொடர்பு பாதுகாப்பு குறித்து, TLS பயன்பாடு மற்றும் பாதுகாப்பான தகவல்தொடர்பு உட்பட தகவல் தொடர்பு பாதுகாப்பிற்காக HTTPS இன் அனைத்து அனுமானங்களையும் HTTPA எடுத்துக்கொள்கிறது., குறிப்பாக TLS இன் பயன்பாடு மற்றும் நபரின் அடையாளத்தை சரிபார்த்தல். கணக்கீட்டுப் பாதுகாப்பைப் பொறுத்தவரை, HTTPA நெறிமுறையானது, பாதுகாப்பான என்கிளேவிற்குள் IT பணிச்சுமைகள் ஏற்படுவதற்கான ரிமோட் சான்றளிப்பின் கூடுதல் உத்தரவாத நிலையை வழங்க வேண்டும், இதனால் வாடிக்கையாளர் பயனர் பணிச்சுமைகளை மறைகுறியாக்கப்பட்ட நினைவகத்தில் இயக்க முடியும்.
கிங் மற்றும் வாங் கூறினார்:
"எச்டிடிபிஏ சில தொழில்களுக்கு பயனுள்ளதாக இருக்கும் என்று நாங்கள் நம்புகிறோம், உதாரணமாக ஃபின்டெக் மற்றும் ஹெல்த்கேர். கடுமையான அலைவரிசை அல்லது தாமதத் தேவைகளைக் கொண்ட சேவைகளில் நெறிமுறை குறுக்கிட முடியுமா என்று கேட்டபோது, அவர்கள் பதிலளித்தனர்: "எந்தவொரு செயல்திறன் தாக்கத்தையும் உறுதிப்படுத்த கூடுதல் ஆய்வு தேவைப்படும்; இருப்பினும், மற்ற HTTPS நெறிமுறைகளிலிருந்து குறிப்பிடத்தக்க செயல்திறன் மாற்றங்களை நாங்கள் எதிர்பார்க்கவில்லை. எச்டிடிபிஏ எப்பொழுது ஏற்றுக்கொள்ளப்படுமா என்பது தெளிவாகத் தெரியவில்லை. விவரக்குறிப்பை RFCயாகச் சமர்ப்பிக்க அல்லது வேறு ஏதேனும் தரநிலைப்படுத்தலை மேற்கொள்வதற்கான திட்டங்கள் உள்ளதா என்று கேட்கப்பட்டபோது, அவர்கள் பதிலளித்தனர்: "நாங்கள் HTTPA ஐப் பின்பற்றுவதற்கு முன், இன்டெல்லின் சட்டக் குழுவால் மதிப்பாய்வு செய்யப்பட வேண்டிய விவாதங்கள் உள்ளன. «
இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை அணுகலாம் பின்வரும் இணைப்பில்.