Zachování bezpečnosti a soukromí při procházení internetu lze říci jako zásadní. Naše osobní údaje mohou být ohroženy a můžeme trpět velmi různorodými kybernetickými útoky. Pouhým vstupem na web se můžeme stát obětí určitých útoků. To je místo, kde použití protokolů jako HTTPS přichází, který přišel, aby byl starší HTTP bezpečnější. Můžeme mít nyní ještě bezpečnější internet? V tomto článku budeme hovořit o HTTPA a jak to funguje.
HTTPA, nástupce HTTPS pro větší bezpečnost
Dnes je HTTPS hlavním protokolem používaným aplikacemi a webovými stránkami. Nabízí rychlé, bezpečné připojení a můžeme také říci, že je soukromé. Má však určitá omezení, která z něj činí nedokonalý protokol z hlediska bezpečnosti a soukromí, takže jej lze vylepšit.
Díky HTTPS si při návštěvě webové stránky můžeme ověřit, že tato služba odpovídá legitimnímu subjektu, tedy něčemu, co poskytuje bezpečnost a důvěru. Tento protokol však neověřuje skutečné chování této služby. I kdyby tato služba zveřejnila zdrojový kód, ve skutečnosti by nebylo možné zjistit, zda tento kód běží nebo ne, takže nehrozí žádné nebezpečí. Neexistuje způsob, jak zjistit, zda se s daty skutečně bude zacházet určitým způsobem, kromě důvěry této službě a jejímu chování.
Nyní skupina bezpečnostních výzkumníků přišla s tím, co nazývají HTTP Atestable, nebo HTTPA. Jako základ používá HTTPS, ale s vylepšeními, aby byl spolehlivější a bezpečnější. Co to znamená? V podstatě test toho, co jsme zmínili dříve: budeme moci vědět, zda konkrétní služba skutečně funguje tak, jak má, a můžeme si chování ověřit.
Díky tomu nemusíme slepě důvěřovat webové stránce, i když je HTTPS, a skutečně vidět, jak se chová. To je další plus důvěry , způsob, jak zjistit, že služba je spolehlivá, a dále snížit možnost utrpět nějakým typem kybernetického útoku nebo krádeže dat při procházení. Mějte na paměti, že HTTPS má bezpečnostní omezení, přestože jde dnes o široce používaný a spolehlivý protokol.
Jak tento protokol funguje?
Dá se říci, že HTTPA funguje díky tomu, že koncový uživatel může ověřit záruky serveru že přistupuje. V zásadě může osoba, která vstoupí na tuto stránku nebo online službu, ověřit, zda se skutečně jedná o důvěryhodný server nebo ne. Můžete se tak rozhodnout, zda je spolehlivý a vstupuje, nebo naopak není důvěryhodný.
Je třeba zmínit, že HTTPA zdědí klíčové části HTTPS , jako je použití TLS a ověření identity hostitele prostřednictvím certifikátu. Kromě toho však nabízí další záruku toho, co nazývají atestací na dálku nebo ověřováním. To umožní protokolu HTTPA, že koncový uživatel, klient, bude důvěřovat pouze tomu, co považuje za bezpečné, a bude mít svůj vlastní seznam blokování.
Konečným cílem HTTPA je dále snížit plochu útoku, která může být ohrožena při použití HTTPS. V podstatě, zlepšit zabezpečení velmi rozšířeného protokolu, který je dnes spolehlivý, aby se snížilo riziko kybernetických útoků.
V současné době můžeme říci, že HTTPS poskytuje přístup ke službám bezpečně, ale aniž by byl spolehlivý pro to, co jsme vysvětlili. Útočník by mohl například provádět útoky na oprávnění, aby mohl ovládat relaci. Tímto způsobem můžete ohrozit zabezpečený kanál mezi serverem a klientem. Místo toho můžeme dosáhnout pomocí HTTPA bezpečný a spolehlivý přístup ke službám . Útočník by nemohl snadno hacknout klíče relace a je pro něj obtížnější narušit soukromí a zabezpečení klienta při přístupu na server.
Stručně řečeno, HTTPA se jeví jako nový protokol, který aspiruje na to stát se nástupcem HTTPS pro dosažení větší bezpečnosti a soukromí při procházení internetu. Můžete vidět všechny dokumentace a její provoz .
