القائمة الرئيسية

الصفحات

بروتوكول HTTPA الجديد ياتي الان بعد ان اصبح HTTPS شائعا على الانترنت

 

بروتوكولات HTTPSوHTTP,HTTPA
بروتوكول HTTPA الجديد ياتي الان بعد ان اصبح HTTPS شائعا على الانترنت


لقد أتاح لنا HTTPS شبكة ويب أكثر أمانًا وخصوصية. بفضل ذلك ، لا يمكن التجسس على أي من عمليات التصفح الخاصة بنا من قبل أطراف ثالثة لأنها مشفرة. ومع ذلك ، إذا كان المستلم مجرمًا إلكترونيًا ، فلا يهم أن يكون المسار الذي تسلكه البيانات آمنًا ، لأنه على سبيل المثال ، يمكن أن تنتهي بيانات الاعتماد الخاصة بنا بنص عادي في أيديهم. لتحسين الأمان ومنع الهجمات ، فإنهم يعملون الآن على HTTPA.


اقترح مهندس البرمجيات جوردون كينج وهانس وانج ، عالم الأبحاث في Intel Labs هذا البروتوكول الجديد لجعل ذلك ممكنًا. في ورقة تم توزيعها هذا الشهر من خلال ArXiv ، قاموا بوصف بروتوكول  (HTTPA) لتعزيز الأمن عبر الإنترنت من خلال التصديق عن بُعد - وهي طريقة للتطبيقات للحصول على تأكيد بأن البيانات ستتم معالجتها بواسطة برامج موثوقة في بيئات تنفيذ آمنة.


بشكل أساسي ، من المأمول أن تتمكن التطبيقات من التحقق من خلال الشهادات والتشفير من أن الكود الذي يتم تشغيله في HTTPA من جانب الخادم هو بالضبط الكود المتوقع تشغيله ،  أو أنه لم يتم تعديله بواسطة مسؤول مخادع ، أو نظام تشغيل مخترق أو برنامج Hypervisor ، أو متطفل على الشبكة ، أو برنامج ضار. من الناحية المثالية ، يجب أن يمنع HTTPA الهاكر من التطفل على الشفرة والبيانات أو تغييرها.



وبالتالي ، كما يوحي اسمه ، سيسمح نظام HTTPA الجديد لمواقع الويب والتطبيقات بالحصول على ضمان إضافي بأن البيانات المرسلة تتم إدارتها بواسطة برنامج موثوق به في بيئة آمنة. للقيام بذلك ، سيتم استخدام شهادات وتشفير إضافية للتأكد من أن كل شيء يعمل بالطريقة التي يجب أن يعمل بها ، بدون متسلل أو نظام مختطف أو متطفل أو برنامج ضار يعدله.


فيما يتعلق بما إذا كان سيتم اعتماد HTTPA بالفعل أم لا ، فهذا غير واضح. وردا على سؤال حول ما إذا كانت هناك أي خطة لتقديمه  ، قالوا  "لدينا بعض المناقشات الجارية التي يجب مراجعتها من قبل فريق  Intel  القانوني قبل تقديمه .


تعليقات