Специалисты по веб-стандартам из Word Wide Web Consortium всерьез озаботились проблемой безопасности при передачи данных. Некоторые из крупнейших интернет-компаний, такие как Google, Facebook или Twitter, уже перевели свои серверы по умолчанию на работу по шифрованной версии HTTP, тогда как другие этого еще не сделали. Чтобы как-то ускорить процесс внедрения норм безопасности в W3C говорят, что в новой версии интернет-протокола HTTP система шифрования данных может быть внедрена по умолчанию. Сейчас в W3C создана рабочая группа по исследованию данного вопроса.
Макр Ноттингем, глава рабочей группы HTTPbis, говорит, что разработка HTTP2.0 сейчас ведется в основном силами Internet Engineering Task Force. По его словам, внедрение HTTP 2.0 позволит увеличить масштабы использования технологии TLS (Transport Layer Security). Во второй версии HTTP предлагается сохранить возможность по незашифрованной передаче данных в сети, однако умолчанию будет применяться шифрование.
В то же время, независимые специалисты говорят, что совместное использование как шифрованного, так и нешифрованного трафика может привести к техническим проблемам. В первую очередь проблемы будут связаны с браузерами и прикладными программами, которые имеют четкое деление на шифрованный и нешифрованный трафик и определяют это по наличию http или https в заголовке URL.
«Я твердо убежден, что нешифрованная версия HTTP/2.0 все равно должна сохраниться и она будет использоваться, особенно, когда клиент уже работает в безопасной среде, например в виртуальной частной сети, но также очевидно, что первая версия HTTP уже не ва полной мере отвечает современным требованиям. HTTP/1.x был популярен, причем он стал популярен именн благодаря своей открытости, но в долговременной перспективе мы должны переходить на новый стандарт», - полагает Ноттингем.
Источник: CyberSecurity
|