Intel запропонував новий протокол HTTPS-Attestable (HTTPA) для підвищення мережевої безпеки
Intel запропонувала новий протокол HTTPS-Attestable (HTTPA) для підвищення безпеки мережі
Intel запропонувала новий протокол HTTPS-Attestable (HTTPA), який призначений для подальшого підвищення безпеки мережі шляхом запуску коду в надійних апаратних середовищах (Trusted Execution Environments, TEE).
Як зазначалося, HTTPA покращує безпеку мережі за допомогою віддаленої атестації, одного із способів отримати підтвердження того, що дані обробляються надійним програмним забезпеченням у безпечному середовищі. Програми використовують сертифікати та інші криптографічні методи, щоб гарантувати, що код, запущений на сервері в анклаві TEE, не був підроблений шахрайським процесом, інструментом або системним адміністратором.
Для цього пропонується використовувати вже існуючі технології Intel Software Guard Extension (Intel SGX) і Arm TrustZone, щоб допомогти захистити дані під час роботи, знизити ризики витоку або модифікації даних. Ідея полягає в підвищенні безпеки онлайн-сервісів, так як на даний момент веб-клієнт не може перевірити, що сервер не був зламаний і що його дані не були змінені. В даному випадку HTTPA передбачається підвищити захист тільки конкретного веб-додатка, а не всього сервера.
