Werden wir ein sichereres Internet haben? Wie HTTPA funktioniert

Die Aufrechterhaltung von Sicherheit und Privatsphäre beim Surfen im Internet kann als wesentlich bezeichnet werden. Unsere personenbezogenen Daten können kompromittiert werden und wir können sehr unterschiedlichen Cyberangriffen ausgesetzt sein. Allein durch das Betreten einer Website können wir Opfer bestimmter Angriffe werden. Das ist, wo mit Protokollen wie HTTPS kommt, die dazu kam, das ältere HTTP sicherer zu machen. Können wir jetzt ein noch sichereres Internet haben? In diesem Artikel werden wir darüber sprechen HTTPA und wie es funktioniert.

Wie HTTPA funktioniert

HTTPA, der Nachfolger von HTTPS für mehr Sicherheit

Heute ist HTTPS das Hauptprotokoll, das von Anwendungen und Webseiten verwendet wird. Es bietet eine schnelle, sichere Verbindung und wir können auch sagen, dass es privat ist. Es hat jedoch bestimmte Einschränkungen, die es in Bezug auf Sicherheit und Datenschutz nicht zu einem perfekten Protokoll machen, sodass es verbessert werden kann.

Dank HTTPS können wir beim Besuch einer Webseite überprüfen, ob dieser Dienst der legitimen Entität entspricht, was Sicherheit und Vertrauen bietet. Dieses Protokoll überprüft jedoch nicht das tatsächliche Verhalten dieses Dienstes. Selbst wenn dieser Dienst den Quellcode veröffentlicht, gibt es wirklich keine Möglichkeit zu wissen, ob dieser Code ausgeführt wird oder nicht, und daher besteht keine Gefahr. Es gibt keine Möglichkeit zu wissen, ob die Daten wirklich auf eine bestimmte Weise behandelt werden, abgesehen davon, dass Sie diesem Dienst und seinem Verhalten vertrauen.

Jetzt hat sich eine Gruppe von Sicherheitsforschern das ausgedacht, was sie nennen HTTP attestierbar, oder HTTPA. Es verwendet HTTPS als Basis, aber mit Verbesserungen, um es zuverlässiger und sicherer zu machen. Was bedeutet das? Im Grunde ein Test dessen, was wir zuvor erwähnt haben: Wir können feststellen, ob dieser bestimmte Dienst wirklich so funktioniert, wie er soll, und wir können das Verhalten überprüfen.

Damit vermeiden wir es, einer Webseite blind zu vertrauen, auch wenn es sich um HTTPS handelt, und sehen wirklich, wie sie sich verhält. Es ist eine andere plus Vertrauen , eine Möglichkeit zu wissen, dass ein Dienst zuverlässig ist, und die Möglichkeit, beim Surfen eine Art Cyberangriff oder Datendiebstahl zu erleiden, weiter zu verringern. Denken Sie daran, dass HTTPS Sicherheitsbeschränkungen hat, obwohl es heute ein weit verbreitetes und zuverlässiges Protokoll ist.

Wie funktioniert dieses Protokoll?

Wir können sagen, dass HTTPA dank der Tatsache funktioniert, dass der Endbenutzer es kann Überprüfen Sie die Garantien eines Servers auf die er zugreift. Grundsätzlich kann die Person, die diese Seite oder diesen Onlinedienst aufruft, überprüfen, ob es sich wirklich um einen vertrauenswürdigen Server handelt oder nicht. Auf diese Weise können Sie entscheiden, ob es zuverlässig ist und eintritt oder ob es im Gegenteil nicht vertrauenswürdig ist.

Es sollte erwähnt werden, dass HTTPA erbt wichtige Teile von HTTPS , wie z. B. die Verwendung von TLS und die Überprüfung der Hostidentität durch ein Zertifikat. Aber darüber hinaus bietet es eine zusätzliche Garantie für das, was sie Remote-Beglaubigung oder -Verifizierung nennen. Dies ermöglicht dem HTTPA-Protokoll, dass der Endbenutzer, der Client, nur dem vertraut, was er als sicher ansieht, und seine eigene Sperrliste hat.

Das ultimative Ziel von HTTPA ist es, die Angriffsfläche weiter zu reduzieren, die bei der Verwendung von HTTPS kompromittiert werden kann. Grundsätzlich, um die Sicherheit zu verbessern eines sehr weit verbreiteten Protokolls, das heute zuverlässig ist, um das Risiko von Cyberangriffen zu verringern.

Derzeit können wir sagen, dass HTTPS einen sicheren Zugriff auf Dienste bietet, ohne jedoch für das, was wir erklärt haben, zuverlässig zu sein. Ein Angreifer könnte beispielsweise Privilegienangriffe durchführen, um eine Sitzung zu kontrollieren. Auf diese Weise können Sie den sicheren Kanal zwischen dem Server und dem Client kompromittieren. Stattdessen können wir mit HTTPA erreichen sicheren und zuverlässigen Servicezugang . Ein Angreifer könnte die Sitzungsschlüssel nicht einfach hacken und es ist schwieriger für ihn, die Privatsphäre und Sicherheit des Clients zu brechen, wenn er auf den Server zugreift.

Kurz gesagt erscheint HTTPA als ein neues Protokoll, das danach strebt, der Nachfolger von HTTPS zu werden, um mehr Sicherheit und Privatsphäre beim Surfen im Internet zu erreichen. Sie können alle sehen Dokumentation und deren Betrieb .