Новый протокол HTTPS-Attestable (HTTPA) для защиты веб-подключений клиентов предложила компания Intel, пишет 22 октября портал servernews.ru. Протокол HTTPS стал самым массовым способом защиты веб-подключений для веб-сайтов и приложений. Его модификация, считают в Intel будет улучшит защитные свойства протокола за счет того, что будет переводить выполнение кода в доверенных аппаратных средах (Trusted Execution Environment, TEE).
В новом протоколе используется удаленная аттестация, которая подтверждает, что данные обрабатываются доверенным программным обеспечением в защищенной среде. Причем отмечается, что новый протокол защищает данные лишь конкретного приложения, а не всего сервера. То есть, клиент по новому протоколу сможет проверить, что его данные не были изменены на стороне приложения (которое работает в защищенной TEE среде) с помощью специальных криптографических методов в конкретном приложении.
Свежие комментарии