Основатели интернета предлагают шифровать 100% трафика в Сети

Разработчики стандарта HTTP/2.0 предложили шифровать все данные, передаваемые по Всемирной паутине. Производители веб-браузеров поддержали это предложение. Между тем другие важные аспекты безопасности интернет-пользователей остаются без внимания.

Свое предложение Ноттингем выразил в открытом письме, которое получило поддержку среди производителей веб-браузеров.

"Стороны выразили единодушие по поводу усиления степени защиты в Вебе", - заявил Ноттингем, добавив, однако, что аналогичного консенсуса по поводу того, как обеспечить шифрование, стороны пока не достигли.

Обсуждение ведется вокруг трех вариантов. Первый вариант подразумевает использование шифрования без серверной аутентификации (так называемый TLS Relaxed). Второй вариант - то же самое, но с серверной аутентификацией. И третий вариант - сделать так, чтобы использование HTTP/2.0 было возможным только тогда, когда пользователь обращался к ресурсам по "https://", а если же пользователь вводит "http://", то осуществлять связь по стандарту HTTP/1.

Производители браузеров поддержали третий вариант, тогда как по поводу первого выразили наибольшее сомнение.

Преимущество первого варианта в том, что веб-сайтам не придется использовать сертификаты для удостоверения подлинности своих серверов перед веб-браузерами. Однако в этом случае шифрование теряет смысл, так как злоумышленник может легко подделать подлинность интернет-ресурса, отмечает Ars Technica.

Третий вариант является наиболее подходящим, так как он прост в реализации, не требует определения новых механизмов и внесения изменений в текущую версию черновика HTTP/2.0. Наконец, что не менее важно, он предлагает более высокую степень защиты по сравнению с первым вариантом.

В любом случае рабочая группа упускает другие важные аспекты, связанные с безопасностью интернет-пользователей. Например, органы, выдающие сертификаты, могут журналировать запросы к защищенным сайтам и связывать эти запросы с индивидуальными IP-адресами, отмечает Ars Technica.

Предложение Ноттингема поступило после того, как бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден (Edward Snowden) сообщил, что американские спецслужбы осуществляют перехват интернет-соединений.

Внедрение повсеместного шифования тем не менее может не обеспечить тот уровень защиты, на который рассчитывают создатели интернета. В июле стало известно, что американская разведка обратилась к интернет-провайдерам с требованием предоставить ей первичные ключи шифрования, которые бы позволили прочитать любой зашифрованный трафик, передаваемый между серверами и пользователями.

Похожие записи
Google не получит доменного имени http://search

Google не получит доменного имени http://search

12.02.2018

Международная корпорация ICANN, которая занимается регулированием доменных имен и адресов в интернете в глобальном масштабе, отказалась от идеи делегировать новые домены верхнего уровня (gTLD) без точ...

Правила безопасности при использовании интернет-банкинга

Правила безопасности при использовании интернет-банкинга

27.02.2018

Эффективно управлять личными счетами разрешает интернет-банкинг. Для того, чтобы получить возможность выполнять различные финансовые операции, понадобится зарегистрироваться в системе. Клиент сможе...

ООН приняла резолюцию против слежки за интернет-пользователями

ООН приняла резолюцию против слежки за интернет-пользователями

26.04.2021

 Комитет ООН по правам человека одобрил проект резолюции, призванной защитить пользователей интернета от вмешательства в частную жизнь, в том числе со стороны спецслужб. Об этом в среду, 27 ноября, со...

Интернет-реклама и Интернет-маркетинг

Интернет-реклама и Интернет-маркетинг

09.02.2018

Что означает понятие «интернет-реклама»? Интернет-реклама сайта - это маркетинговая стратегия, которая предполагает использование Интернета в качестве средства для получения трафика на веб-сайте, а...