Основатели Интернета предлагают шифровать все данные в Сети | Ofisp.org

Основатели Интернета предлагают шифровать все данные в Сети

19 ноября 201320:19

Разработчики стандарта HTTP/2.0 предложили шифровать все данные, передаваемые по Всемирной паутине. Производители веб-браузеров поддержали это предложение. Между тем, другие важные аспекты безопасности интернет-пользователей остаются без внимания.

Глава рабочей группы IETF HTTPbis Working Group, занимающейся разработкой стандарта HTTP/2.0, Марк Ноттингем (Mark Nottingham) предложил шифровать весь трафик, передаваемый по Всемирной паутине.

Свое предложение Ноттингем выразил в открытом письме, которое получило поддержку среди производителей веб-браузеров.

«Стороны выразили единодушие по поводу усиления степени защиты в Вебе», – заявил Ноттингем, добавив, однако, что аналогичного консенсуса по поводу того, как обеспечить шифрование, стороны пока не достигли.

Обсуждение ведется вокруг трех вариантов. Первый вариант подразумевает использование шифрования без серверной аутентификации (так называемый TLS Relaxed). Второй вариант – то же самое, но с серверной аутентификацией. И третий вариант – сделать так, чтобы использование HTTP/2.0 было возможным только тогда, когда пользователь обращался к ресурсам по «https://», а если же пользователь вводит «http://», то осуществлять связь по стандарту HTTP/1.

Производители браузеров поддержали третий вариант, тогда как по поводу первого выразили наибольшее сомнение.

Преимущество первого варианта в том, что веб-сайтам не придется использовать сертификаты для удостоверения подлинности своих серверов перед веб-браузерами. Однако в этом случае шифрование теряет смысл, так как злоумышленник может легко подделать подлинность интернет-ресурса, отмечает Ars Technica.

Третий вариант является наиболее подходящим, так как он прост в реализации, не требует определения новых механизмов и внесения изменений в текущую версию черновика HTTP/2.0. Наконец, что не менее важно, он предлагает более высокую степень защиты по сравнению с первым вариантом.

В любом случае рабочая группа упускает другие важные аспекты, связанные с безопасностью интернет-пользователей. Например, органы, выдающие сертификаты, могут журналировать запросы к защищенным сайтам и связывать эти запросы с индивидуальными IP-адресами, отмечает Ars Technica.

Предложение Ноттингема поступило после того, как бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден (Edward Snowden) сообщил, что американские спецслужбы осуществляют перехват интернет-соединений.

Внедрение повсеместного шифрования, тем не менее, может не обеспечить тот уровень защиты, на который рассчитывают создатели Интернета. В июле стало известно, что американская разведка обратилась к интернет-провайдерам с требованием предоставить ей первичные ключи шифрования, которые бы позволили прочитать любой зашифрованный трафик, передаваемый между серверами и пользователями.

Источник: CNews.ru.

Похожие материалы

13.10.2013
«Ростелеком» приступил к реализации масштабного проекта модернизации сети связи в Березниках. Проект планируется завершить летом 2014 года. В итоге доступ к сети современной оптической связи «Ростелекома» получат около еще 8000 домохозяйств города. В рамках реализации проекта оптическая сеть связи «Ростелекома» появится в 104 многоквартирных домах Березников. При этом используется технология GPON (Gigabit-capable Passive Optical Networks), которая сегодня считается одной из самых «продвинутых» разработок.
27.06.2014
На сегодняшний день активными пользователями сети Интернет являются более 50% граждан России или 58 300 000 человек. Такие данные приводит в результатах собственного исследования фонд «Общественное мнение». По данным проведенных опросов среди граждан страны, не менее одного раза в месяц в сеть заходит порядка 61% граждан. К слову, показатель можно назвать весьма впечатляющим, особенно на фоне данных такого же опроса 2003 года, когда таковых среди респондентов было не более 8%.
24.04.2014
22 апреля прошла 12-я церемония награждения лауреатов премии «IT-Лидер». Победители были названы в двадцать одной основной и одной специальной номинациях.
29.03.2014
Компания WD представила My Passport Pro — первый высокопроизводительный портативный двухдисковый накопитель с питанием по шине Thunderbolt с поддержкой технологии RAID для компьютеров Mac, способный удовлетворить всем требованиям даже самых ресурсоемких приложений. Это действительно мобильное решениене требует для своей работы дополнительных кабелей или адаптеров питания и поставляется в двух вариантах: с 2 и 4 ТБ дисковой памяти.  
21.04.2014
За полгода до своего 25-летия, 16 апреля, группа компаний ЛАНИТ вошла в число немногих российских ИТ-компаний, обнародовавших итоги прошедшего года.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв