علی‌رغم تمامی تلاش‌هایی که برای حرکت به سمت ترافیک رمزنگاری‌شده و HTTPS انجام شد، هنوز هم بخش عمده‌ای از ترافیک وب به صورت رمزنگاری‌نشده باقی مانده است. پروژه‌ای توسط شرکت موزیلا آغاز شده تا این شکاف‌ها را پوشش دهد.

در RFC که کارگروه مهندسی اینترنت در این ماه منتشر کرد، پروپوزالی که توسط مارتین تامسون در اواخر سال ۲۰۱۵ میلادی منتشر شده بود، به‌روزرسانی شد و مسیر استاندارد این کارگروه را مشخص کرد. در RFC شماره‌ی ۸۱۸۸ تامسون توضیح می‌دهد که چرا لازم است بار داده در بسته‌های HTTP را حتی بدون در نظر گرفتن HTTPS جداگانه رمزنگاری کنیم. او اشاره می‌کند پروتکل TLS که پایه‌ی پروتکل HTTPS است، کانال رمزنگاری‌شده بین کارخواه و کارگزار را فراهم می‌کند.

او توضیح داده است برای اینکه بخواهید محتوایی را بر روی یک کارگزار ذخیره کنید به‌نحوی که کسی به آن دسترسی نداشته باشد و یا نتواند آن را بر روی کارگزار دیگری رونویسی کند، به رمزنگاری‌های دیگری نیز نیاز دارید. تامسون توضیح می‌دهد به‌جای اینکه امیدوار باشیم مهندسان این مسئله را به‌خاطر داشته باشند، کافی است براساس استاندارد مشخصی این رمزنگاری را در داخل برنامه‌های کاربردی تعبیه کنیم.

او همچنین اشاره کرد عملی نیست که بخواهیم رمزنگاری‌های مبتنی بر فرمت‌های پیام را انجام دهیم چرا که این نوع از رمزنگاری‌ها با نیازمندی‌های پروتکل HTTP سازگار نیست. در RFC که تامسون ارائه داده، پیشنهاد شده تا از رمزنگاری AES با طول کلید ۱۲۸ بیتی به این منظور استفاده شود. این رویکرد می‌تواند احراز هویت مبدأ را ارائه دهد و هرکسی با دسترسی به کلیدهای رمزنگاری، می‌تواند محتوای رمزنگاری‌شده را تولید کند.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

ایده‌ی رمزنگاریِ ترافیک وب در دستورکار کارگروه مهندسی اینترنت قرار گرفت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *