کارگروه مهندسی اینترنت تصمیم گرفت ترافیک اینترنت را رمزنگاری کند

مانیا

شرکت‌های بزرگ دنیای فناوری و حتا متولیان اصلی اینترنت تلاش‌های بسیاری انجام دادند تا ترافیک عادی اینترنت را به سمت ترافیک رمزنگاری شده و پروتکل HTTPS هدایت کنند. در حالی که سازمان‌های بزرگ از اهرم‌های فشار متعددی در این زمینه استفاده کردند با این وجود هنوز هم بخش اعظمی از ترافیک وب بدون رمزنگاری و در قالب متن‌های ساده مبادله می‌شود. به‌طور مثال مهندسان موزیلا به دنبال آن هستند تا یکی از شکاف‌های موجود را پر کنند.
فایل RFC که ماه جاری میلادی از سوی کارگروه مهندسی اینترنت موسوم به Internet Engineering Task Force منتشر شد، مشتمل بر پیشنهادی است که مارتین تامسون یکی از اعضا انجمن معماری اینترنت سال 2015 میلادی آن‌را منتشر کرد. اکنون این کارگروه پیشنهادی که از سوی تامسون مطرح شده بود را مورد بازبینی و بررسی قرار داده، به‌روزرسانی‌های مربوطه را در ارتباط با این پیشنهاد انجام داده و پیشنهاد فوق را در قالب RFC جدیدی منتشر کرده است. پیشنهادی که اکنون این کارگروه به دنبال آن است تا آن‌را اجرایی کند. تامسون در RFC شماره 8188 به تشریح دلایلی می‌پردازد که نشان می‌دهد چرا باید داده‌های درون بسته‌های HTTP را صرفنظر از پروتکل HTTPS رمزنگاری کنیم. به ویژه زمانی که داده‌ها میان کلاینت و سرور مبادله می‌شوند.

تامسون در بخشی از RFC منتشر شده به این موضوع اشاره دارد که اگر به دنبال آن هستید تا محتوایی را روی سروری ذخیره‌سازی کنید، به شکلی که فرد ثالث به آن دسترسی نداشته باشد یا این توانایی را نداشته باشد تا این محتوا را روی سرور دیگری رونویسی کند به رمزنگاری‌های دیگری نیاز دارید. او می‌گوید: «به جای آن‌که منتظر بمانید تا مهندسان به این مسئله رسیدگی کنند، بهتر است بر مبنای استاندارد مشخصی فرآیند رمزنگاری را درون برنامه‌های کاربردی خود مورد استفاده قرار دهید.» این امکان وجود دارد تا داده‌ها را از طریق پروتکل HTTPS به شکل ایمنی برای سرور ارسال کرد، اما توسعه‌دهندگان و شرکت‌ها تمایل دارند تا این‌کار به شکل خودکار انجام شود تا اطمینان حاصل کنند داده‌های آن‌ها در معرض هیچ تهدیدی قرار نخواهد گرفت. تامسون پیشنهاد داده است که از الگوریتم رمزنگاری AES با طول کلیدهای 128 بیتی استفاده شود. در طرح پیشنهادی تامسون فرآیند تایید هویت در مبدا انجام شده و در ادامه هر کاربری با دسترسی به کلیدهای رمزنگاری قادر خواهد بود محتوای رمزنگاری شده را ایجاد کند

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

سوم تیرماه 1403
در رویداد رونمایی از
HPE Synergy نسل یازدهم چه گذشت؟