Основатели Интернета предлагают шифровать все данные в Сети | Ofisp.org

Основатели Интернета предлагают шифровать все данные в Сети

19 ноября 201319:19

Разработчики стандарта HTTP/2.0 предложили шифровать все данные, передаваемые по Всемирной паутине. Производители веб-браузеров поддержали это предложение. Между тем, другие важные аспекты безопасности интернет-пользователей остаются без внимания.

Глава рабочей группы IETF HTTPbis Working Group, занимающейся разработкой стандарта HTTP/2.0, Марк Ноттингем (Mark Nottingham) предложил шифровать весь трафик, передаваемый по Всемирной паутине.

Свое предложение Ноттингем выразил в открытом письме, которое получило поддержку среди производителей веб-браузеров.

«Стороны выразили единодушие по поводу усиления степени защиты в Вебе», – заявил Ноттингем, добавив, однако, что аналогичного консенсуса по поводу того, как обеспечить шифрование, стороны пока не достигли.

Обсуждение ведется вокруг трех вариантов. Первый вариант подразумевает использование шифрования без серверной аутентификации (так называемый TLS Relaxed). Второй вариант – то же самое, но с серверной аутентификацией. И третий вариант – сделать так, чтобы использование HTTP/2.0 было возможным только тогда, когда пользователь обращался к ресурсам по «https://», а если же пользователь вводит «http://», то осуществлять связь по стандарту HTTP/1.

Производители браузеров поддержали третий вариант, тогда как по поводу первого выразили наибольшее сомнение.

Преимущество первого варианта в том, что веб-сайтам не придется использовать сертификаты для удостоверения подлинности своих серверов перед веб-браузерами. Однако в этом случае шифрование теряет смысл, так как злоумышленник может легко подделать подлинность интернет-ресурса, отмечает Ars Technica.

Третий вариант является наиболее подходящим, так как он прост в реализации, не требует определения новых механизмов и внесения изменений в текущую версию черновика HTTP/2.0. Наконец, что не менее важно, он предлагает более высокую степень защиты по сравнению с первым вариантом.

В любом случае рабочая группа упускает другие важные аспекты, связанные с безопасностью интернет-пользователей. Например, органы, выдающие сертификаты, могут журналировать запросы к защищенным сайтам и связывать эти запросы с индивидуальными IP-адресами, отмечает Ars Technica.

Предложение Ноттингема поступило после того, как бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден (Edward Snowden) сообщил, что американские спецслужбы осуществляют перехват интернет-соединений.

Внедрение повсеместного шифрования, тем не менее, может не обеспечить тот уровень защиты, на который рассчитывают создатели Интернета. В июле стало известно, что американская разведка обратилась к интернет-провайдерам с требованием предоставить ей первичные ключи шифрования, которые бы позволили прочитать любой зашифрованный трафик, передаваемый между серверами и пользователями.

Источник: CNews.ru.

Похожие материалы

04.12.2013
Если воспользоваться встроенной клавиатурой Google Keyboard в последней версии Android KitKat, то можно собственноручно проверить, что в ней действует фильтр, который блокирует автодополнение «плохих» слов. По идее, это сделано для того, чтобы люди случайно не набрали какое-нибудь оскорбительное выражение против своего желания, как это часто бывает. Фильтрация ввода отключается в настройках клавиатуры. Недавно словарные базы Android 4.4 были опубликованы в открытом доступе, как и другие андроид программы скачать бесплатно – и там открылось много интересного.
26.08.2013
Американское издание The Huffington Post составило необычный рейтинг мировых суперуспешных знаменитостей, которые «остерегаются» технологий. На первом месте рейтинга – российский бизнесмен Михаил Прохоров. Он не пользуется мобильным телефоном, электронной почтой и считает, что в Интернете «слишком много информации, которую невозможно фильтровать». На втором месте находится американский бизнесмен Уоррен Баффет, четвертый из самых богатых людей планеты. Он тоже не пользуется мобильным. Третью строчку занимает комиссионер Главной бейсбольной лиги Бад Селиг.
27.05.2014
За полгода до запуска в промышленную эксплуатацию система оповещения об автомобильных авариях «ЭРА-ГЛОНАСС» не готова к полноценной работе более чем в половине регионов России, т.к. сотовые операторы не модернизировали должным образом свое оборудование для приема сигнала от терминалов системы. CNews протестировал работу системы оповещения об авариях на автотранспорте «ЭРА-ГЛОНАСС». Изначально ее планировалось запустить в промышленную эксплуатацию с 1 января 2014 г., однако сейчас разработчики системы говорят, что текущий год было решено выделить на опытную эксплуатацию.
19.01.2018
Хотите испытать свою удачу? Для этого идеально подходит игра в игровые автоматы. Вот уж где царствует случай, так это в этих играх на удачу.
04.01.2014
Сегодня, в век информационных и цифровых технологий, уже невозможно представить свою жизнь и какую-либо деятельность без интернета и его разнообразных ресурсов. Конечно, у каждой компании, которая хочет успешно развиваться и оставаться «на плаву», должен быть свой сайт во всемирной паутине. Однако, для этого нужна стабильная работа компютерной техники, с помощью которой сайты и создаются.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв