HTTPS hat sich zum De-facto-Standard für die Bereitstellung sicherer Verbindungen für Websites und Anwendungen entwickelt. Er hat jedoch auch Raum zum Wachsen. Intel hat ein neues HTTPS-Attestable (HTTPA)-Protokoll vorgeschlagen, das die Netzwerksicherheit weiter verbessern soll, indem Code in Trusted Execution Environment (TEE) ausgeführt wird.
Wie bereits erwähnt, verbessert HTTPA die Netzwerksicherheit durch Remote-Bestätigung, eine Möglichkeit, eine Bestätigung zu erhalten, dass Daten von vertrauenswürdiger Software in einer sicheren Umgebung verarbeitet werden. Anwendungen verwenden Zertifikate und andere kryptografische Techniken, um sicherzustellen, dass der auf dem Server in der TEE-Enklave ausgeführte Code nicht durch einen betrügerischen Prozess, ein Tool oder einen Systemadministrator manipuliert wurde.
Zu diesem Zweck wird vorgeschlagen, die bestehenden Technologien Intel Software Guard Extension (Intel SGX) und Arm TrustZone zu verwenden, um die Daten während des Betriebs zu schützen und das Risiko von Datenverlusten oder Datenänderungen zu reduzieren. Die Idee ist, die Sicherheit von Online-Diensten zu verbessern, da der Webclient derzeit nicht überprüfen kann, ob der Server nicht gehackt wurde und seine Daten nicht geändert wurden. Gleichzeitig geht HTTPA davon aus, den Schutz nur einer bestimmten Webanwendung und nicht des gesamten Servers zu erhöhen.
2021-10-21 23:47:09
Autor: Vitalii Babkin