HTTPS è diventato lo standard de facto per fornire connessioni sicure per siti Web e applicazioni. Tuttavia, ha anche spazio per crescere. Intel ha proposto un nuovo protocollo HTTPS-Attestable (HTTPA) progettato per migliorare ulteriormente la sicurezza della rete eseguendo codice in Trusted Execution Environment (TEE).
Come notato, HTTPA migliora la sicurezza della rete attraverso l'attestazione remota, un modo per ottenere la conferma che i dati vengono elaborati da un software affidabile in un ambiente sicuro. Le applicazioni utilizzano certificati e altre tecniche crittografiche per garantire che il codice in esecuzione sul server nell'enclave TEE non sia stato manomesso da un processo fraudolento, da qualche strumento o da un amministratore di sistema.
Per fare ciò, si propone di utilizzare le tecnologie Intel Software Guard Extension (Intel SGX) e Arm TrustZone esistenti per aiutare a proteggere i dati durante il funzionamento, ridurre il rischio di perdita o alterazione dei dati. L'idea è quella di migliorare la sicurezza dei servizi online, poiché al momento il client web non può verificare che il server non sia stato violato e che i suoi dati non siano stati modificati. Allo stesso tempo, HTTPA presuppone l'aumento della protezione solo di una specifica applicazione Web e non dell'intero server.
2021-10-21 23:47:09
Autore: Vitalii Babkin