- بواسطة x32x01 ||
بعد أن أصبح HTTPS شائعًا على الإنترنت ، يأتي الآن البروتوكول HTTPA الجديد..
لقد أتاح لنا HTTPS شبكة ويب أكثر أمانًا وخصوصية. بفضل ذلك ، لا يمكن التجسس على أي من عمليات التصفح الخاصة بنا من قبل أطراف ثالثة لأنها مشفرة. ومع ذلك ، إذا كان المستلم مجرمًا إلكترونيًا ، فلا يهم أن يكون المسار الذي تسلكه البيانات آمنًا ، لأنه على سبيل المثال ، يمكن أن تنتهي بيانات الاعتماد الخاصة بنا بنص عادي في أيديهم. لتحسين الأمان ومنع الهجمات ، فإنهم يعملون الآن على HTTPA.
اقترح مهندس البرمجيات جوردون كينج وهانس وانج ، عالم الأبحاث في Intel Labs هذا البروتوكول الجديد لجعل ذلك ممكنًا. في ورقة تم توزيعها هذا الشهر من خلال ArXiv ، قاموا بوصف بروتوكول (HTTPA) لتعزيز الأمن عبر الإنترنت من خلال التصديق عن بُعد - وهي طريقة للتطبيقات للحصول على تأكيد بأن البيانات ستتم معالجتها بواسطة برامج موثوقة في بيئات تنفيذ آمنة.
بشكل أساسي ، من المأمول أن تتمكن التطبيقات من التحقق من خلال الشهادات والتشفير من أن الكود الذي يتم تشغيله في HTTPA من جانب الخادم هو بالضبط الكود المتوقع تشغيله ، أو أنه لم يتم تعديله بواسطة مسؤول مخادع ، أو نظام تشغيل مخترق أو برنامج Hypervisor ، أو متطفل على الشبكة ، أو برنامج ضار. من الناحية المثالية ، يجب أن يمنع HTTPA الهاكر من التطفل على الشفرة والبيانات أو تغييرها.
وبالتالي ، كما يوحي اسمه ، سيسمح نظام HTTPA الجديد لمواقع الويب والتطبيقات بالحصول على ضمان إضافي بأن البيانات المرسلة تتم إدارتها بواسطة برنامج موثوق به في بيئة آمنة. للقيام بذلك ، سيتم استخدام شهادات وتشفير إضافية للتأكد من أن كل شيء يعمل بالطريقة التي يجب أن يعمل بها ، بدون متسلل أو نظام مختطف أو متطفل أو برنامج ضار يعدله.
فيما يتعلق بما إذا كان سيتم اعتماد HTTPA بالفعل أم لا ، فهذا غير واضح. وردا على سؤال حول ما إذا كانت هناك أي خطة لتقديمه ، قالوا "لدينا بعض المناقشات الجارية التي يجب مراجعتها من قبل فريق Intel القانوني قبل تقديمه .
لقد أتاح لنا HTTPS شبكة ويب أكثر أمانًا وخصوصية. بفضل ذلك ، لا يمكن التجسس على أي من عمليات التصفح الخاصة بنا من قبل أطراف ثالثة لأنها مشفرة. ومع ذلك ، إذا كان المستلم مجرمًا إلكترونيًا ، فلا يهم أن يكون المسار الذي تسلكه البيانات آمنًا ، لأنه على سبيل المثال ، يمكن أن تنتهي بيانات الاعتماد الخاصة بنا بنص عادي في أيديهم. لتحسين الأمان ومنع الهجمات ، فإنهم يعملون الآن على HTTPA.
اقترح مهندس البرمجيات جوردون كينج وهانس وانج ، عالم الأبحاث في Intel Labs هذا البروتوكول الجديد لجعل ذلك ممكنًا. في ورقة تم توزيعها هذا الشهر من خلال ArXiv ، قاموا بوصف بروتوكول (HTTPA) لتعزيز الأمن عبر الإنترنت من خلال التصديق عن بُعد - وهي طريقة للتطبيقات للحصول على تأكيد بأن البيانات ستتم معالجتها بواسطة برامج موثوقة في بيئات تنفيذ آمنة.
بشكل أساسي ، من المأمول أن تتمكن التطبيقات من التحقق من خلال الشهادات والتشفير من أن الكود الذي يتم تشغيله في HTTPA من جانب الخادم هو بالضبط الكود المتوقع تشغيله ، أو أنه لم يتم تعديله بواسطة مسؤول مخادع ، أو نظام تشغيل مخترق أو برنامج Hypervisor ، أو متطفل على الشبكة ، أو برنامج ضار. من الناحية المثالية ، يجب أن يمنع HTTPA الهاكر من التطفل على الشفرة والبيانات أو تغييرها.
وبالتالي ، كما يوحي اسمه ، سيسمح نظام HTTPA الجديد لمواقع الويب والتطبيقات بالحصول على ضمان إضافي بأن البيانات المرسلة تتم إدارتها بواسطة برنامج موثوق به في بيئة آمنة. للقيام بذلك ، سيتم استخدام شهادات وتشفير إضافية للتأكد من أن كل شيء يعمل بالطريقة التي يجب أن يعمل بها ، بدون متسلل أو نظام مختطف أو متطفل أو برنامج ضار يعدله.
فيما يتعلق بما إذا كان سيتم اعتماد HTTPA بالفعل أم لا ، فهذا غير واضح. وردا على سؤال حول ما إذا كانت هناك أي خطة لتقديمه ، قالوا "لدينا بعض المناقشات الجارية التي يجب مراجعتها من قبل فريق Intel القانوني قبل تقديمه .