vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Разработчики браузеров поддержали идею шифрования 100% трафика

Дата публикации: 21.11.2013
Количество просмотров: 2732
Марк Ноттингем, руководящий рабочей группой IETF HTTPbis, инициировал обсуждение возможности шифрования всего трафика, передаваемого во Всемирной паутине. Такая необходимость начала активно обсуждаться разработчиками ПО после дела Сноудена.
 
Предложение об обязательном шифровании данных разработчики стандарта HTTP/2.0 высказали в открытом письме, опубликованном Ноттингемом. Данная инициатива получила поддержку производителей веб-браузеров, которые высказали заинтересованность в усилении мер защиты информации в Интернете. Ноттингем, координирующий открытое обсуждение, заявил, что пока не существует единого мнения относительно технологии шифрования данных. В настоящее время обсуждаются три варианта защиты информации, которые были предложены участниками прошедшего в Ванкувере заседания комитета IETF.
 
Первый вариант заключается в использовании упрощенного метода  «TLS Relaxed», предусматривающего шифрование потока данных без аутентификации сервера. Преимуществом «TLS Relaxed» является то, что Интернет-ресурсам нет необходимости в использовании сертификатов для удостоверения подлинности собственных серверов. Однако при этом шифрование теряет смысл, поскольку злоумышленники могут подделывать подлинность веб-сайтов. Второй вариант шифрования аналогичен предыдущему, однако предусматривает серверную аутентификацию. 
 
Третий вариант является наиболее перспективным, поскольку предусматривает привязку HTTP/2.0 к URI HTTPS. В этом случае использование HTTP/2.0 будет возможно только в случае обращения к ресурсу по "https://". При использовании идентификатора ресурса "http://" будет разрешен только протокол HTTP/1. Именно этот вариант шифрования данных получил наибольшую поддержку у производителей браузеров, поскольку он не требует создания принципиально новых механизмов,  прост в реализации и обеспечивает более высокий уровень защиты в сравнении с первым вариантом.
 
При этом разработчики новых методов шифрования трафика, вероятнее всего, не смогут обеспечить полную конфиденциальность передачи информации, поскольку уже в нынешнем году американские спецслужбы потребовали от Интернет-провайдеров предоставления первичных ключей шифрования. Это позволит прочесть любую зашифрованную информацию, передаваемую между пользователями и серверами.
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/24263/razrabotchiki-brauzerov-podderjali-ideyu-shifrovaniya-100-trafika.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться