Интернет вновь станет безопасным: поможет тотальное шифрование

Скоро мошенникам может стать сложнее обманывать и шпионить за своими жертвами в Сети. Руководители технической части интернета, организация Engineering Task Force (IETF), на недавнем совещании решили ввести тотальное шифрование всего трафика в Паутине.

Возможные варианты внедрения шифрования поручили проработать группе HTTPbis Working Group. Она должна разработать спецификацию нового поколения протокола HTTP 2.0, в котором шифрование данных включено изначально. Они выработали три варианта внедрения, которые различаются стойкостью и затратами.

Первое предложение позволит веб-сайтам легко внедрить шифрование по HTTP 2.0. Оно не будет требовать от них идентифицировать свои серверы цифровыми сертификатами, которые распознают современные браузеры. Однако недостаток аутентификации позволит легко шпионить за посетителем интернет-кафе или на серверных узлах.

Второе предложение делает жизнь мошенников значительно труднее, поскольку оно предполагает шифрование и аутентификацию всех серверов. Но это потребует дополнительных вычислительных мощностей на миллионах сайтов. Из-за этого внедрение такой схемы может задержаться.

Третье предложение предлагает использовать HTTP 2.0 только там, где необходимо, а во всех остальных случаях обходиться предыдущей версией протокола связи. Это компромиссное решение по сравнению с двумя предыдущими.

 

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я