S novým HTTP 2.0 bude celý web šifrovaný

Značky: webštandardyprotokolyHTTP

DSL.sk, 14.11.2013

Pomocou novej verzie protokolu HyperText Transfer Protocol 2.0 pre vyžiadanie si a prenos webových stránok respektíve iných zdrojov, ktorým komunikujú webové prehliadače alebo iné klienty s webovými servermi, bude možné pristupovať na webové stránky len šifrovane protokolom TLS.

Takéto riešenie zvýšenia bezpečnosti webu v súčasnej atmosfére hromadného sledovania verejnosti v súčasnosti preferuje pracovná skupina organizácie IETF HTTPBis, ktorá štandard HTTP 2.0 pripravuje. Informoval o tom Mark Nottingham, predseda skupiny.

Skupina zvažovala viacero spôsobov ako zvýšiť bezpečnosť webu. Nakoniec je najpreferovanejším riešenie, pri ktorom sa bude HTTP 2.0 používať len na prístup na zabezpečené https:// stránky a na nezabezpečené http:// stránky na Internete cez neho nebude možné pristupovať.

Na nezabezpečené webové stránky bude samozrejme možné naďalej pristupovať pomocou súčasného HTTP protokolu. S postupným nasadzovaním riešení kompatibilných s HTTP 2.0 ponúkajúcim viaceré výhody začnú weby aj prehliadače ale predpokladane hromadne prechádzať na HTTP 2.0 a postupne bude podľa zámeru šifrovaná absolútna väčšina prístupov na web.

O množstve zlepšení a výhod HTTP 2.0 sme informovali v tomto článku.

Návrh samotného protokolu HTTP 2.0 nebude za účelom tohto zvýšenia bezpečnosti zmenený, keď bude technicky stále dovoľovať aj prístup na nezabezpečené http:// stránky. Takýto prístup bude môcť byť stále používaný pri prístupe na stránky nenachádzajúce sa na otvorenom Internete, napríklad na intranetové alebo lokálne stránky.

Používanie HTTP 2.0 iba na prístup na zabezpečené stránky na webe bude definovaný v požiadavkách interoperability, ich znenie sa ešte len pripravuje.

Zvolené riešenie zvýšenia bezpečnosti tiež nemusí byť konečné. Pracovná skupina plánuje zvážiť prípadné ďalšie vylepšenia na základe skúseností po reálnom nasadení HTTP 2.0 na Internet.




Najnovšie články:



Diskusia:

a naco? Od: 'PPQ' | Pridané: 14.11.2013 10:21 ak ich NSA este nenavstivila tak coskoro navstivi.... Odpovedať Známka: 8.1 Hodnotiť:

Re: a naco? Od: fucknsa | Pridané: 14.11.2013 10:48 NSA navstivi prvy server ktory dekoduje to sifrovanie a prida na zbernicu vedla RAM malicky cip s optickym vlakienkom ktoreho druhy koniec bude niekde v meste Bluffdale Odpovedať Známka: 6.7 Hodnotiť:

Re: a naco? Od: čumil | Pridané: 15.11.2013 8:03 Každý admin ochotne pošle logy polícii, NSA a každému kto urobí bububu. Šifrovanie je len na utajenie prenosu aby sused nevedel čo si si včera večer pozeral. Odpovedať Známka: 6.0 Hodnotiť:

Re: a naco? Od: MAJAK - neregistrovany | Pridané: 16.11.2013 3:59 aj adminovi sa moze stat nehoda na schodoch... Odpovedať Hodnotiť:

diazepannantu Od: diazepannantu | Pridané: 14.11.2013 10:23 Keby nemal ten protokol zadne vratka, tak by sa von nedostal - Za to ti rucim! Odpovedať Známka: 6.9 Hodnotiť:

Re: diazepannantu Od: Jojuso | Pridané: 14.11.2013 11:01 aj tak by som ta rad kopol do hlavy, s otockou Odpovedať Známka: -4.1 Hodnotiť:

Re: diazepannantu Od: diazepannantu | Pridané: 14.11.2013 11:02 Na to by si musel podrast ! aj mentalne ! Odpovedať Známka: 8.3 Hodnotiť:

Re: diazepannantu Od: suxi | Pridané: 14.11.2013 11:49 cim rucis? Odpovedať Známka: 7.8 Hodnotiť:

Re: diazepannantu Od: diazepannantu | Pridané: 14.11.2013 12:02 Majetkom statu :D Odpovedať Známka: 8.3 Hodnotiť:

Re: diazepannantu Od: sensei-san | Pridané: 14.11.2013 12:34 Zlatom a ostatnými aktívami Národnej Banky Československej. Odpovedať Známka: 7.1 Hodnotiť:

Re: diazepannantu Od: ... | Pridané: 14.11.2013 12:41 tým vo Veľkej Británií? Odpovedať Známka: 7.6 Hodnotiť:

Re: diazepannantu Od: wouu | Pridané: 15.11.2013 8:52 Chalani, ze vy ste pozerali tu debatu na zupana? ;) Odpovedať Známka: 5.0 Hodnotiť:

navrh Od: qwerty/z | Pridané: 14.11.2013 10:37 vzhladom na to ze je to este iba v stave navrhu tak kym to bude implementovane a pouzitelne tak toto sifrovanie bude prekonane... Odpovedať Známka: 2.5 Hodnotiť:

bude im to prd platne Od: mdl... | Pridané: 14.11.2013 10:43 ked NSA je man-in-the-middle Odpovedať Známka: -0.9 Hodnotiť:

Re: bude im to prd platne Od: rouen | Pridané: 14.11.2013 15:11 prave ze nie je.. man in the middle je technicky relativne narocne (vo velkom meritku urcite). NSA je v pozicii kedy ich sifrovania medzi spotrebitelom a sluzbou nemusia vobec zaujimat, lebo im poskytovatelia sluzby dobrovolne davaju data na striebornej tacke, pripravene na pouzitie. Odpovedať Známka: 8.3 Hodnotiť:

Re: bude im to prd platne Od reg.: Pjetro de | Pridané: 14.11.2013 17:54 dobrovolne nie, ale dobrovolne nasilu Odpovedať Známka: 6.0 Hodnotiť:

..................... Od: raqua | Pridané: 14.11.2013 10:54 Cele je to uplne zbytocne, pokial TLS vyuziva system bezpecnostnych certifikatov, ktore si viac menej moze vydat kto chce a ako chce. Odpovedať Známka: 5.4 Hodnotiť:

Re: ..................... Od: čumil | Pridané: 15.11.2013 8:05 Zrejme najlepšie certifikáty sú od NSA. :-) Odpovedať Známka: 3.3 Hodnotiť:

hacknut protokol? Od: pdx | Pridané: 14.11.2013 10:54 Netrvdim, ze chyba nemoze byt aj v samotnom protokole (vid WEP 'sifrovanie' pri wifi), ale to sa nezvykne stavat. Chyba v implementacii protokolu je druha vec. Navyse nic sa nehovori o zmene/vylepseni samotneho sifrovania (SSL), len o tom, ze na web bez SSL sa uzivatel nedostane. Mitm sa da riesit napr. dnssec, ale to je zase ina vec. Odpovedať Známka: 8.0 Hodnotiť:

NSA ZVEDI Od: jasniak | Pridané: 14.11.2013 11:08 neviem co sa tu vsetci mecete, durdite, moncurite a hystericite koli comu ? ze nas NSA a ine zvedy spehuju ? no a ? vzdy to tak bolo, je a bude ako KELT..... a nikto s tym nic nenarobi, ale teraz sa aspon o tom vie, vie sa kto spehuje, takze je mozne sa pripravit na to a byt v strehu. Keby sa nahodou aj dosiahlo to ze by sa vrejnost nespehovala, tak by to bolo len akoze a stale by sa spehovalo, sliedilo, vyzvedalo a striehlo, akurat by sme si zili v domneni ze je vsetko OK .... Odpovedať Známka: 2.2 Hodnotiť:

Re: NSA ZVEDI Od: jasniiak | Pridané: 14.11.2013 11:13 len este doplnim, ze je to ako s korupciou, ta bude tiez vzdy, lebo je to v nas ludoch, keby sa aj korupcia na urcity cas potlacila, niekto by nevydrzal to nutkanie si prilepsit a znovu by sa to rozbehlo....podobne to je aj s prostituciou, pasovanim tovaru atd....keby nevyzvedali a nespehovalil vlady robilli by to vo velkom sukromne spolocnosti a to by potom bolo nekontrolovatelne vraazbubumbubu sa aha ahaaaa, takto aspon vlada sa da ako tak ukontrolovat, aby to neslo do uplnych extremov..... Odpovedať Známka: -0.7 Hodnotiť:

Re: NSA ZVEDI Od: 2Maniak. | Pridané: 14.11.2013 11:40 Kľudne si môžeš kúpiť aj slovenskú klávesnicu. Na Windows sa klávesnice prepínajú zvyčajne kombináciou Ľavý Alt + Shift pri ňom. No a pekne sa nauč písať s DIAkritikou. Odpovedať Známka: -7.9 Hodnotiť:

Re: NSA ZVEDI Od: jasniiak | Pridané: 14.11.2013 13:06 Vidíte pán/pani 2Maniak., máte toľko mínusiek až sa Vám už viac nezmestí a máte ich preto, že ste poukázali na nepodstatnú vec, respektíve na vec, ktorá tu poburuje asi len Vás. S pozdravom jasniiak Odpovedať Známka: 5.3 Hodnotiť:

Re: NSA ZVEDI Od reg.: sevo82 | Pridané: 14.11.2013 13:22 K@udne si m;^e# k[pi% aj slovensk[ kl*vesnicu. Na Windows sa kl*vesnice prep(naj[ zvy$ajne kombin*ciou ~@av& Alt + Shift pri \om. No a pekne sa nau$ p(sa% s DIAkritikou. Odpovedať Známka: 8.8 Hodnotiť:

posli kvety Od: d1231da | Pridané: 14.11.2013 11:12 Tak ale dufam ze tym padom nechcu odpalit SNI. Odpovedať Známka: 3.3 Hodnotiť:

ma to zmysel ? Od: nemo22 | Pridané: 14.11.2013 11:28 Niesom expert ale odhliadnuc od potencionalnych chyb v iplementacii aky to ma vlastne zmysel mat komplet prenos sifrovany ? Respektive aky tam je rozdiel oproti dnesnemu HTTPS ? Tak ci tak bude treba mat nejaku certifikacnu autoritu, a to bude stale potencionalne slaby clanok. Ak sa podvrhne falosny certifikat tak uz je to v... Jedine pozitivum akurat vidim ze budu prevadzkovatelia donuteny k sifrovaniu ak budu chciet pouzivat http 2.0 kedze si to ten protokol vynucuje. Inak by ma potom aj zaujimalo ako sa k tomu postavia hlavne mensi prevadzkovatelia webov, pretoze tym stupnu naklady. Jednak nutnost navysenia vykonu, co nieje az tak tragicke ale hlavne platenia za certifikat to certifikacnej autority. Odpovedať Známka: 6.7 Hodnotiť:

Re: ma to zmysel ? Od: aaaaaaaaaaaaa | Pridané: 14.11.2013 14:26 hned prva vyhoda je, ze sa zacnu kupovat servery so silnejsimi CPUckami. :-) pripadne SSL offloadery. a kedze sa jedna o podporu businessu a tocenie penazi (=> rast HDP aj DPH), je to vec pre spolocnost prospesna a Bohu mila. :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: 180 stupnov Od: jozkooo | Pridané: 14.11.2013 11:56 chcem sa opitat apache server planuje implementovat tento novi syfrovaci protokol? Odpovedať Známka: -8.3 Hodnotiť:

Re: 180 stupnov Od: suxi | Pridané: 14.11.2013 12:13 mas tam chybu - ma tam byt Ymplementovat Odpovedať Známka: 9.4 Hodnotiť:

Re: 180 stupnov Od reg.: leader | Pridané: 14.11.2013 14:21 ...a "syfrovacY" Odpovedať Známka: 10.0 Hodnotiť:

Re: 180 stupnov Od: jozkooo | Pridané: 14.11.2013 15:32 zase tu oxyduju ucitelia ratsej chotte ziadat vissie platy Odpovedať Známka: -6.4 Hodnotiť:

Re: 180 stupnov Od reg.: Pjetro de | Pridané: 14.11.2013 17:57 nemusym bit ucytel, aby my ztelesnena sprostost (alebo aspon nevedomost) dakedi nevipychla ocy Odpovedať Známka: 10.0 Hodnotiť:

Re: 180 stupnov Od reg.: Pjetro de | Pridané: 14.11.2013 17:59 tento novi ... vzhladom na "i" nemoze byt jeden, vzhladom na "tento" musi byt jeden = sucasne musi aj nesmie byt jeden ... mozno ich je iracionalny pocet Odpovedať Známka: 5.0 Hodnotiť:

Re: 180 stupnov Od: maroon 6 | Pridané: 14.11.2013 21:05 ti dylyno, toto sy ako vipotyl ? Odpovedať Známka: 5.0 Hodnotiť:

Re: 180 stupnov Od: qwerty/z | Pridané: 14.11.2013 12:31 HTTP 2.0 je vo faze navrhu...takze na implementaciu zatial necakaj Odpovedať Známka: 7.5 Hodnotiť:

..............(-O_O-).............. Od: army irma | Pridané: 14.11.2013 18:01 HTTP 2.0 powered by NSA Odpovedať Známka: 10.0 Hodnotiť:

Re: ..............(-O_O-).............. Od: čumil | Pridané: 15.11.2013 8:06 Konečne všetkým nepriatelom NSA bude znemožnenie sledovanie webu. :-) Odpovedať Známka: 3.3 Hodnotiť:

titulok Od: Morte | Pridané: 14.11.2013 19:05 http2://dsl.sk lol Odpovedať Známka: 5.0 Hodnotiť:

a vy s kym bankuejte Od: jjjjjjjj | Pridané: 15.11.2013 9:17 takze to znamena ze vsetci povinne kupit certifikat podpisany doveryhodnou autoritou, tj par 100 eur navysse kazdy rok. to tu uz naozaj nikto nic negarantuje? Odpovedať Hodnotiť:

Pridať komentár