HTTPA protokoll

Editors' Pick
Geronimo

Ma a HTTPS az alkalmazások és weboldalak által használt fő protokoll. Gyors, biztonságos kapcsolatot kínál, és azt is mondhatjuk, hogy privát. Vannak azonban bizonyos korlátai, amelyek miatt nem tökéletes protokoll a biztonság és az adatvédelem szempontjából, így javítható.

A HTTPS-nek köszönhetően, amikor felkeresünk egy weboldalt, ellenőrizhetjük, hogy ez a szolgáltatás megfelel-e a legális entitásnak, ami biztonságot nyújt. Ez a protokoll azonban nem ellenőrzi a szolgáltatás tényleges viselkedését. Még ha ez a szolgáltatás közzé is tenné a forráskódot, valójában nem lehetne tudni, hogy a kód fut-e vagy sem, így nincs veszély. Nem lehet tudni, hogy az adatokat valóban egy bizonyos módon kezelik-e, azon túl, hogy bízunk abban a szolgáltatásban és viselkedésében.

Biztonsági kutatók egy csoportja most előállt azzal, amit HTTP Attestablenak vagy HTTPA-nak hívnak. A HTTPS-t használja alapként, de fejlesztésekkel megbízhatóbbá és biztonságosabbá teszi. Mit is jelent ez? Alapvetően annak a tesztje, amit korábban említettünk: tudni fogjuk, hogy az adott szolgáltatás valóban úgy működik-e, ahogyan kell, és ellenőrizni tudjuk a viselkedést.

Ezzel elkerülhetjük, hogy vakon megbíznunk kell egy weboldalban, még akkor is, ha az HTTPS, és valóban meglátjuk, hogyan működik. Ez egy másik plusz a bizalom, egy módja annak, hogy tudjuk, hogy egy szolgáltatás megbízható, és tovább csökkenti annak lehetőségét, hogy böngészés közben valamilyen kibertámadást vagy adatlopást érjenek el. Ne feledje, hogy a HTTPS-nek vannak biztonsági korlátai, annak ellenére, hogy manapság széles körben használt és megbízható protokoll.

A HTTPA leírását tartalmazó dokumentum szerint működése három szakaszra oszlik:

  • A HTTP-elővizsgálat kezdeti kérés- és válaszfázisa ellenőrzi, hogy a szerver elfogadja-e a HTTPA-t.
  • Köztes HTTP tanúsítási kérés és válasz fázis, amely ellenőrzi az információ elküldését.
  • Végül a HTTP megbízható munkamenet kérése és válasza, amely kezeli az információkérést és annak kézbesítését.

Ily módon javul az internet biztonsága a távoli tanúsítás bevezetésével, amely mechanizmus garantálja a maximális adatbiztonságot. Mindezt azzal a szándékkal, hogy az internetes szolgáltatások lehetővé tegyék a felhasználó számára, hogy az adatok elküldése előtt egy további tanúsítvány megléte mellett ellenőrizze, hogy a csere a legbiztonságosabb körülmények között történik-e.

Ez a folyamat sávszélesség-problémákat és megnövekedett késleltetést okozhat, mivel az adatoknak hosszabb utat kell bejárniuk a küldő és a fogadó között. Mindenesetre készítői biztosítják, hogy az idők nagyon hasonlóak lesznek a HTTPS-sel elértekhez.

Jelenleg a HTTPA csak egy javaslat, az új szabvány létrehozására irányuló javaslatot hivatalosan még el kell indítani, és a nyilvános konzultációt még meg kell nyitni.

FORRÁS