Марк Ноттингем, руководящий рабочей группой IETF HTTPbis,
инициировал обсуждение возможности шифрования всего трафика, передаваемого во Всемирной паутине. Такая необходимость начала активно обсуждаться разработчиками ПО после дела Сноудена.
Предложение об обязательном шифровании данных разработчики стандарта HTTP/2.0 высказали в открытом письме, опубликованном Ноттингемом. Данная инициатива получила поддержку производителей веб-браузеров, которые высказали заинтересованность в усилении мер защиты информации в Интернете. Ноттингем, координирующий открытое обсуждение, заявил, что пока не существует единого мнения относительно технологии шифрования данных. В настоящее время обсуждаются три варианта защиты информации, которые были предложены участниками прошедшего в Ванкувере заседания комитета IETF.
Первый вариант заключается в использовании упрощенного метода «TLS Relaxed», предусматривающего шифрование потока данных без аутентификации сервера. Преимуществом «TLS Relaxed» является то, что Интернет-ресурсам нет необходимости в использовании сертификатов для удостоверения подлинности собственных серверов. Однако при этом шифрование теряет смысл, поскольку злоумышленники могут подделывать подлинность веб-сайтов. Второй вариант шифрования аналогичен предыдущему, однако предусматривает серверную аутентификацию.
Третий вариант является наиболее перспективным, поскольку предусматривает привязку HTTP/2.0 к URI HTTPS. В этом случае использование HTTP/2.0 будет возможно только в случае обращения к ресурсу по "https://". При использовании идентификатора ресурса "http://" будет разрешен только протокол HTTP/1. Именно этот вариант шифрования данных получил наибольшую поддержку у производителей браузеров, поскольку он не требует создания принципиально новых механизмов, прост в реализации и обеспечивает более высокий уровень защиты в сравнении с первым вариантом.
При этом разработчики новых методов шифрования трафика, вероятнее всего, не смогут обеспечить полную конфиденциальность передачи информации, поскольку уже в нынешнем году американские спецслужбы потребовали от Интернет-провайдеров предоставления первичных ключей шифрования. Это позволит прочесть любую зашифрованную информацию, передаваемую между пользователями и серверами.
