neprihlásený Pondelok, 4. marca 2024, dnes má meniny Kazimír
S novým HTTP 2.0 bude celý web šifrovaný

Značky: webštandardyprotokolyHTTP

DSL.sk, 14.11.2013


Pomocou novej verzie protokolu HyperText Transfer Protocol 2.0 pre vyžiadanie si a prenos webových stránok respektíve iných zdrojov, ktorým komunikujú webové prehliadače alebo iné klienty s webovými servermi, bude možné pristupovať na webové stránky len šifrovane protokolom TLS.

Takéto riešenie zvýšenia bezpečnosti webu v súčasnej atmosfére hromadného sledovania verejnosti v súčasnosti preferuje pracovná skupina organizácie IETF HTTPBis, ktorá štandard HTTP 2.0 pripravuje. Informoval o tom Mark Nottingham, predseda skupiny.

Skupina zvažovala viacero spôsobov ako zvýšiť bezpečnosť webu. Nakoniec je najpreferovanejším riešenie, pri ktorom sa bude HTTP 2.0 používať len na prístup na zabezpečené https:// stránky a na nezabezpečené http:// stránky na Internete cez neho nebude možné pristupovať.

Na nezabezpečené webové stránky bude samozrejme možné naďalej pristupovať pomocou súčasného HTTP protokolu. S postupným nasadzovaním riešení kompatibilných s HTTP 2.0 ponúkajúcim viaceré výhody začnú weby aj prehliadače ale predpokladane hromadne prechádzať na HTTP 2.0 a postupne bude podľa zámeru šifrovaná absolútna väčšina prístupov na web.

O množstve zlepšení a výhod HTTP 2.0 sme informovali v tomto článku.

Návrh samotného protokolu HTTP 2.0 nebude za účelom tohto zvýšenia bezpečnosti zmenený, keď bude technicky stále dovoľovať aj prístup na nezabezpečené http:// stránky. Takýto prístup bude môcť byť stále používaný pri prístupe na stránky nenachádzajúce sa na otvorenom Internete, napríklad na intranetové alebo lokálne stránky.

Používanie HTTP 2.0 iba na prístup na zabezpečené stránky na webe bude definovaný v požiadavkách interoperability, ich znenie sa ešte len pripravuje.

Zvolené riešenie zvýšenia bezpečnosti tiež nemusí byť konečné. Pracovná skupina plánuje zvážiť prípadné ďalšie vylepšenia na základe skúseností po reálnom nasadení HTTP 2.0 na Internet.


      Zdieľaj na Twitteri



Najnovšie články:

Apple nevyšla iniciatíva vlastných MicroLED displejov, zatiaľ zrušila ich nasadenie
F1 sa presunula na ďalší kanál Nova Sport, zatiaľ ho má iba jeden operátor
Softvér samoobslužných benzínok nezvládol dátum 29. februára
Česko ide zlepšovať mobilný signál vo vlakoch ďalšími spôsobmi
Windows 11 pridal podporu pre 80 Gbps USB
Premiér je za postavenie ďalšieho jadrového reaktora, výrazne väčšieho ako doterajšie
Učitelia nie sú za plošný zákaz mobilov, u starších žiakov je o tom potrebné diskutovať
Chrome má plošne zapnúť šifrovanie odolné kvantovým počítačom v apríli, časť užívateľov ho už využíva
Raspberry Pi sa doteraz predalo 61 miliónov kusov
Samsung predstavil microSD kartu s reálnou rýchlosťou 800 MB/s


Diskusia:
                               
 

ak ich NSA este nenavstivila tak coskoro navstivi....
Odpovedať Známka: 8.1 Hodnotiť:
 

NSA navstivi prvy server ktory dekoduje to sifrovanie a prida na zbernicu vedla RAM malicky cip s optickym vlakienkom ktoreho druhy koniec bude niekde v meste Bluffdale
Odpovedať Známka: 6.7 Hodnotiť:
 

Každý admin ochotne pošle logy polícii, NSA a každému kto urobí bububu. Šifrovanie je len na utajenie prenosu aby sused nevedel čo si si včera večer pozeral.
Odpovedať Známka: 6.0 Hodnotiť:
 

aj adminovi sa moze stat nehoda na schodoch...
Odpovedať Hodnotiť:
 

Keby nemal ten protokol zadne vratka, tak by sa von nedostal - Za to ti rucim!
Odpovedať Známka: 6.9 Hodnotiť:
 

aj tak by som ta rad kopol do hlavy, s otockou
Odpovedať Známka: -4.1 Hodnotiť:
 

Na to by si musel podrast ! aj mentalne !
Odpovedať Známka: 8.3 Hodnotiť:
 

cim rucis?
Odpovedať Známka: 7.8 Hodnotiť:
 

Majetkom statu :D
Odpovedať Známka: 8.3 Hodnotiť:
 

Zlatom a ostatnými aktívami Národnej Banky Československej.
Odpovedať Známka: 7.1 Hodnotiť:
 

tým vo Veľkej Británií?
Odpovedať Známka: 7.6 Hodnotiť:
 

Chalani, ze vy ste pozerali tu debatu na zupana? ;)
Odpovedať Známka: 5.0 Hodnotiť:
 

vzhladom na to ze je to este iba v stave navrhu tak kym to bude implementovane a pouzitelne tak toto sifrovanie bude prekonane...
Odpovedať Známka: 2.5 Hodnotiť:
 

ked NSA je man-in-the-middle
Odpovedať Známka: -0.9 Hodnotiť:
 

prave ze nie je.. man in the middle je technicky relativne narocne (vo velkom meritku urcite). NSA je v pozicii kedy ich sifrovania medzi spotrebitelom a sluzbou nemusia vobec zaujimat, lebo im poskytovatelia sluzby dobrovolne davaju data na striebornej tacke, pripravene na pouzitie.
Odpovedať Známka: 8.3 Hodnotiť:
 

dobrovolne nie, ale dobrovolne nasilu
Odpovedať Známka: 6.0 Hodnotiť:
 

Cele je to uplne zbytocne, pokial TLS vyuziva system bezpecnostnych certifikatov, ktore si viac menej moze vydat kto chce a ako chce.
Odpovedať Známka: 5.4 Hodnotiť:
 

Zrejme najlepšie certifikáty sú od NSA. :-)
Odpovedať Známka: 3.3 Hodnotiť:
 

Netrvdim, ze chyba nemoze byt aj v samotnom protokole (vid WEP 'sifrovanie' pri wifi), ale to sa nezvykne stavat.

Chyba v implementacii protokolu je druha vec. Navyse nic sa nehovori o zmene/vylepseni samotneho sifrovania (SSL), len o tom, ze na web bez SSL sa uzivatel nedostane.

Mitm sa da riesit napr. dnssec, ale to je zase ina vec.
Odpovedať Známka: 8.0 Hodnotiť:
 

neviem co sa tu vsetci mecete, durdite, moncurite a hystericite koli comu ? ze nas NSA a ine zvedy spehuju ? no a ? vzdy to tak bolo, je a bude ako KELT..... a nikto s tym nic nenarobi, ale teraz sa aspon o tom vie, vie sa kto spehuje, takze je mozne sa pripravit na to a byt v strehu. Keby sa nahodou aj dosiahlo to ze by sa vrejnost nespehovala, tak by to bolo len akoze a stale by sa spehovalo, sliedilo, vyzvedalo a striehlo, akurat by sme si zili v domneni ze je vsetko OK ....
Odpovedať Známka: 2.2 Hodnotiť:
 

len este doplnim, ze je to ako s korupciou, ta bude tiez vzdy, lebo je to v nas ludoch, keby sa aj korupcia na urcity cas potlacila, niekto by nevydrzal to nutkanie si prilepsit a znovu by sa to rozbehlo....podobne to je aj s prostituciou, pasovanim tovaru atd....keby nevyzvedali a nespehovalil vlady robilli by to vo velkom sukromne spolocnosti a to by potom bolo nekontrolovatelne vraazbubumbubu sa aha ahaaaa, takto aspon vlada sa da ako tak ukontrolovat, aby to neslo do uplnych extremov.....
Odpovedať Známka: -0.7 Hodnotiť:
 

Kľudne si môžeš kúpiť aj slovenskú klávesnicu. Na Windows sa klávesnice prepínajú zvyčajne kombináciou Ľavý Alt + Shift pri ňom.
No a pekne sa nauč písať s DIAkritikou.
Odpovedať Známka: -7.9 Hodnotiť:
 

Vidíte pán/pani 2Maniak., máte toľko mínusiek až sa Vám už viac nezmestí a máte ich preto, že ste poukázali na nepodstatnú vec, respektíve na vec, ktorá tu poburuje asi len Vás.

S pozdravom jasniiak
Odpovedať Známka: 5.3 Hodnotiť:
 

K@udne si m;^e# k[pi% aj slovensk[ kl*vesnicu. Na Windows sa kl*vesnice prep(naj[ zvy$ajne kombin*ciou ~@av& Alt + Shift pri \om.
No a pekne sa nau$ p(sa% s DIAkritikou.
Odpovedať Známka: 8.8 Hodnotiť:
 

Tak ale dufam ze tym padom nechcu odpalit SNI.

Odpovedať Známka: 3.3 Hodnotiť:
 

Niesom expert ale odhliadnuc od potencionalnych chyb v iplementacii aky to ma vlastne zmysel mat komplet prenos sifrovany ? Respektive aky tam je rozdiel oproti dnesnemu HTTPS ? Tak ci tak bude treba mat nejaku certifikacnu autoritu, a to bude stale potencionalne slaby clanok. Ak sa podvrhne falosny certifikat tak uz je to v...
Jedine pozitivum akurat vidim ze budu prevadzkovatelia donuteny k sifrovaniu ak budu chciet pouzivat http 2.0 kedze si to ten protokol vynucuje. Inak by ma potom aj zaujimalo ako sa k tomu postavia hlavne mensi prevadzkovatelia webov, pretoze tym stupnu naklady. Jednak nutnost navysenia vykonu, co nieje az tak tragicke ale hlavne platenia za certifikat to certifikacnej autority.
Odpovedať Známka: 6.7 Hodnotiť:
 

hned prva vyhoda je, ze sa zacnu kupovat servery so silnejsimi CPUckami. :-) pripadne SSL offloadery. a kedze sa jedna o podporu businessu a tocenie penazi (=> rast HDP aj DPH), je to vec pre spolocnost prospesna a Bohu mila. :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

chcem sa opitat apache server planuje implementovat tento novi syfrovaci protokol?
Odpovedať Známka: -8.3 Hodnotiť:
 

mas tam chybu - ma tam byt Ymplementovat
Odpovedať Známka: 9.4 Hodnotiť:
 

...a "syfrovacY"
Odpovedať Známka: 10.0 Hodnotiť:
 

zase tu oxyduju ucitelia ratsej chotte ziadat vissie platy
Odpovedať Známka: -6.4 Hodnotiť:
 

nemusym bit ucytel, aby my ztelesnena sprostost (alebo aspon nevedomost) dakedi nevipychla ocy
Odpovedať Známka: 10.0 Hodnotiť:
 

tento novi ... vzhladom na "i" nemoze byt jeden, vzhladom na "tento" musi byt jeden = sucasne musi aj nesmie byt jeden ... mozno ich je iracionalny pocet
Odpovedať Známka: 5.0 Hodnotiť:
 

ti dylyno, toto sy ako vipotyl ?
Odpovedať Známka: 5.0 Hodnotiť:
 

HTTP 2.0 je vo faze navrhu...takze na implementaciu zatial necakaj
Odpovedať Známka: 7.5 Hodnotiť:
 

HTTP 2.0

powered by NSA
Odpovedať Známka: 10.0 Hodnotiť:
 

Konečne všetkým nepriatelom NSA bude znemožnenie sledovanie webu. :-)
Odpovedať Známka: 3.3 Hodnotiť:
 

http2://dsl.sk lol
Odpovedať Známka: 5.0 Hodnotiť:
 

takze to znamena ze vsetci povinne kupit certifikat podpisany doveryhodnou autoritou, tj par 100 eur navysse kazdy rok. to tu uz naozaj nikto nic negarantuje?
Odpovedať Hodnotiť:

Pridať komentár