Основатели Интернета предлагают шифровать все данные в Сети | Ofisp.org

Основатели Интернета предлагают шифровать все данные в Сети

19 ноября 201319:19

Разработчики стандарта HTTP/2.0 предложили шифровать все данные, передаваемые по Всемирной паутине. Производители веб-браузеров поддержали это предложение. Между тем, другие важные аспекты безопасности интернет-пользователей остаются без внимания.

Глава рабочей группы IETF HTTPbis Working Group, занимающейся разработкой стандарта HTTP/2.0, Марк Ноттингем (Mark Nottingham) предложил шифровать весь трафик, передаваемый по Всемирной паутине.

Свое предложение Ноттингем выразил в открытом письме, которое получило поддержку среди производителей веб-браузеров.

«Стороны выразили единодушие по поводу усиления степени защиты в Вебе», – заявил Ноттингем, добавив, однако, что аналогичного консенсуса по поводу того, как обеспечить шифрование, стороны пока не достигли.

Обсуждение ведется вокруг трех вариантов. Первый вариант подразумевает использование шифрования без серверной аутентификации (так называемый TLS Relaxed). Второй вариант – то же самое, но с серверной аутентификацией. И третий вариант – сделать так, чтобы использование HTTP/2.0 было возможным только тогда, когда пользователь обращался к ресурсам по «https://», а если же пользователь вводит «http://», то осуществлять связь по стандарту HTTP/1.

Производители браузеров поддержали третий вариант, тогда как по поводу первого выразили наибольшее сомнение.

Преимущество первого варианта в том, что веб-сайтам не придется использовать сертификаты для удостоверения подлинности своих серверов перед веб-браузерами. Однако в этом случае шифрование теряет смысл, так как злоумышленник может легко подделать подлинность интернет-ресурса, отмечает Ars Technica.

Третий вариант является наиболее подходящим, так как он прост в реализации, не требует определения новых механизмов и внесения изменений в текущую версию черновика HTTP/2.0. Наконец, что не менее важно, он предлагает более высокую степень защиты по сравнению с первым вариантом.

В любом случае рабочая группа упускает другие важные аспекты, связанные с безопасностью интернет-пользователей. Например, органы, выдающие сертификаты, могут журналировать запросы к защищенным сайтам и связывать эти запросы с индивидуальными IP-адресами, отмечает Ars Technica.

Предложение Ноттингема поступило после того, как бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден (Edward Snowden) сообщил, что американские спецслужбы осуществляют перехват интернет-соединений.

Внедрение повсеместного шифрования, тем не менее, может не обеспечить тот уровень защиты, на который рассчитывают создатели Интернета. В июле стало известно, что американская разведка обратилась к интернет-провайдерам с требованием предоставить ей первичные ключи шифрования, которые бы позволили прочитать любой зашифрованный трафик, передаваемый между серверами и пользователями.

Источник: CNews.ru.

Похожие материалы

28.09.2016
Yahoo! подтвердила поступившую несколько дней назад информацию о том, что начиная с 2014 года из базы данных исчезли похищенные злоумышленниками данные как минимум полумиллиарда пользователей. Сообщается, что хакеры могли получить электронные адреса, имена, номера телефонов, пароли, банковскую информацию. Как сообщает Yahoo!, кража данных, впервые зафиксированная в 2014 году и уже превратившаяся в своего рода детекив-бестселлер, была обнаружена, когда проводилось расследование еще одного потенциального вскрытия системы.
25.02.2013
В ходе общения с лондонскими журналистами глава антивирусной компании «Лаборатория Касперского» Евгений Касперский заявил, что «золотой век» современной киберпреступности скоро закончится. По мнению эксперта в сфере информационной безопасности, большинство правительств мира проявляет все более оживленный интерес к преступлениям, совершенным в Сети. «Полиция Украины и Румынии очень активно арестовывает хакеров», – подчеркнул Касперский. В пример он также привел планируемое в 2014 году формирование специального подразделения по борьбе с киберпреступностью в сингапурском подразделении Интерпола. «Оно будет заниматься расследованием международных правонарушений, совершенных в киберпространстве, – пояснил эксперт.
16.04.2014
Операционную систему Android ждет редизайн. Ожидается, что будут перерисованы ярлыки к большинству системных приложений.
11.04.2014
С недавних пор доступ к интернету стал одной из основных потребностей человека. Поэтому ошибиться с провайдером означает чуть ли не лишить себя возможности нормально жить. Даже если вы не входите в число людей, которые большинство своего свободного времени проводят в сети, все же лучше перестраховаться и подключить интернет от авторитетного провайдера.
15.04.2014
Компания AOC представила два новых 23,8-дюймовых (60,4 см) мультимедийных монитора на основе IPS-матриц, оснащенные динамиками знаменитой марки ONKYO. Обе модели, i2473Pwm и i2473Pwy, выполнены в стильном дизайне Razor Concept. Два динамика марки ONKYO мощностью 7 Вт, встроенные в подставку этих Full HD-мониторов, обеспечивают прекрасное качество звука в играх и кинофильмах. Обе модели также поддерживают интерфейсы MHL и Miracast.  

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв