HTTPS est devenu la norme de facto pour fournir des connexions sécurisées pour les sites Web et les applications. Cependant, il a aussi de la place pour grandir. Intel a proposé un nouveau protocole HTTPS-Attestable (HTTPA) conçu pour améliorer encore la sécurité du réseau en exécutant du code dans Trusted Execution Environment (TEE).
Comme indiqué, HTTPA améliore la sécurité du réseau grâce à l'attestation à distance, un moyen d'obtenir la confirmation que les données sont traitées par un logiciel de confiance dans un environnement sécurisé. Les applications utilisent des certificats et d'autres techniques cryptographiques pour garantir que le code exécuté sur le serveur dans l'enclave TEE n'a pas été altéré par un processus frauduleux, un outil ou un administrateur système.
Pour ce faire, il est proposé d'utiliser les technologies Intel Software Guard Extension (Intel SGX) et Arm TrustZone existantes pour aider à protéger les données pendant le fonctionnement, réduire le risque de fuite ou d'altération des données. L'idée est d'améliorer la sécurité des services en ligne, car pour le moment le client web ne peut pas vérifier que le serveur n'a pas été piraté et que ses données n'ont pas été modifiées. Dans le même temps, HTTPA suppose d'augmenter la protection d'une seule application Web spécifique, et non de l'ensemble du serveur.
2021-10-21 23:47:09
Auteur: Vitalii Babkin