インターネットを閲覧する際のセキュリティとプライバシーの維持は不可欠であると言えます。 私たちの個人データは危険にさらされる可能性があり、非常に多様なサイバー攻撃に苦しむ可能性があります。 Webサイトにアクセスするだけで、特定の攻撃の被害者になる可能性があります。 ここで、次のようなプロトコルを使用します HTTPS 古いHTTPをより安全にするために登場しました。 さて、私たちはさらに安全なインターネットを持つことができますか? この記事では、 HTTPA そしてそれがどのように動作しますか。
HTTPA、セキュリティを強化するためのHTTPSの後継
現在、HTTPSは、アプリケーションやWebページで使用される主要なプロトコルです。 高速で安全な接続を提供し、プライベートとも言えます。 ただし、セキュリティとプライバシーの観点から完全なプロトコルではないという特定の制限があるため、改善することができます。
HTTPSのおかげで、Webページにアクセスすると、このサービスが正当なエンティティに対応していることを確認できます。これは、セキュリティと信頼を提供するものです。 ただし、そのプロトコルは、そのサービスの実際の動作を検証しません。 そのサービスがソースコードを公開したとしても、そのコードが実行されているかどうかを知る方法は実際にはないので、危険はありません。 そのサービスとその動作を信頼する以外に、データが実際に特定の方法で処理されるかどうかを知る方法はありません。
今、セキュリティ研究者のグループは彼らが呼ぶものを思いついた HTTP証明可能、 またはHTTPA。 HTTPSをベースとして使用しますが、信頼性と安全性を高めるために改善されています。 これは何を意味するのでしょうか? 基本的に、前に述べたことのテストです。その特定のサービスが実際に想定どおりに機能するかどうかを知ることができ、動作を検証できます。
これにより、たとえHTTPSであっても、Webページを盲目的に信頼する必要がなくなり、実際にどのように機能するかを確認できます。 別です プラスの信頼 、サービスが信頼できることを知る方法であり、ブラウジング時に何らかの種類のサイバー攻撃やデータ盗難に見舞われる可能性をさらに減らします。 HTTPSは今日広く使用されている信頼性の高いプロトコルですが、セキュリティ上の制限があることに注意してください。
このプロトコルはどのように機能しますか?
エンドユーザーができるという事実のおかげでHTTPAが機能すると言えます サーバーの保証を確認する 彼がアクセスしていること。 基本的に、そのページまたはオンラインサービスにアクセスする人は、それが本当に信頼できるサーバーであるかどうかを確認できます。 このようにして、それが信頼できるものであるか、それとも逆に信頼できないものであるかを判断できます。
HTTPAについて言及する必要があります HTTPSの重要な部分を継承します 、TLSの使用や証明書によるホストID検証など。 しかし、それに加えて、リモート認証または検証と呼ばれるものの追加の保証を提供します。 これにより、エンドユーザーであるクライアントが安全であると見なしたものだけを信頼し、独自のブロックリストを持つHTTPAプロトコルが可能になります。
HTTPAの最終的な目標は、HTTPSを使用するときに危険にさらされる可能性のある攻撃対象領域をさらに減らすことです。 基本的に、 セキュリティを向上させるため サイバー攻撃を受けるリスクを減らすために、今日信頼できる非常に普及しているプロトコルの
現在、HTTPSはサービスへのアクセスを安全に提供していると言えますが、説明した内容に対して信頼性はありません。 たとえば、攻撃者は特権攻撃を実行してセッションを制御する可能性があります。 このようにして、サーバーとクライアント間のセキュリティで保護されたチャネルを危険にさらす可能性があります。 代わりに、HTTPAを使用して達成できます 安全で信頼性の高いサービスアクセス 。 攻撃者はセッションキーを簡単にハッキングすることができず、サーバーにアクセスするときにクライアントのプライバシーとセキュリティを破ることはより困難です。
つまり、HTTPAは、インターネットを閲覧する際のセキュリティとプライバシーを強化するためにHTTPSの後継となることを目指す新しいプロトコルのように見えます。 あなたはすべてを見ることができます ドキュメントとその操作 .
