Mae peirianwyr o Intel wedi cynnig protocol HTTPA newydd (HTTPS Attestable), gan ehangu HTTPS gyda gwarantau ychwanegol o ddiogelwch y cyfrifiadau a wneir. Mae HTTPA yn caniatáu ichi warantu cywirdeb prosesu cais defnyddiwr ar y gweinydd a gwneud yn siŵr bod y gwasanaeth gwe yn ddibynadwy ac nad yw'r cod sy'n rhedeg yn yr amgylchedd TEE (Ymddiriedolaeth Cyflawni Amgylchedd) ar y gweinydd wedi'i newid o ganlyniad i hacio neu sabotage gan y gweinyddwr.
Mae HTTPS yn amddiffyn data a drosglwyddir wrth drosglwyddo dros y rhwydwaith, ond ni all atal ei gyfanrwydd rhag cael ei dorri o ganlyniad i ymosodiadau ar y gweinydd. Mae cilfachau ynysig, a grëwyd gan ddefnyddio technolegau fel Intel SGX (Estyniad Gwarchodwr Meddalwedd), ARM TrustZone ac AMD PSP (Platform Security Processor), yn ei gwneud hi'n bosibl amddiffyn cyfrifiadura sensitif a lleihau'r risg o ollwng neu addasu gwybodaeth sensitif ar y nod diwedd.
Er mwyn gwarantu dibynadwyedd y wybodaeth a drosglwyddir, mae HTTPA yn caniatáu ichi ddefnyddio'r offer ardystio a ddarperir yn Intel SGX, sy'n cadarnhau dilysrwydd y cilfan y cyflawnwyd y cyfrifiadau ynddo. Yn y bôn, mae HTTPA yn ymestyn HTTPS gyda'r gallu i ardystio cilfach o bell a'ch galluogi i wirio ei fod yn rhedeg mewn amgylchedd Intel SGX dilys ac y gellir ymddiried yn y gwasanaeth gwe. Mae'r protocol yn cael ei ddatblygu i ddechrau fel un cyffredinol ac, yn ogystal ag Intel SGX, gellir ei weithredu ar gyfer systemau TEE eraill.
Yn ogystal â'r broses arferol o sefydlu cysylltiad diogel ar gyfer HTTPS, mae HTTPA hefyd yn gofyn am drafod allwedd sesiwn ddibynadwy. Mae'r protocol yn cyflwyno dull HTTP newydd “ATTEST”, sy'n eich galluogi i brosesu tri math o gais ac ymatebion:
- "preflight" i wirio a yw'r ochr bell yn cefnogi ardystiad enclave;
- “tyst” ar gyfer cytuno ar baramedrau ardystio (dewis algorithm cryptograffig, cyfnewid dilyniannau ar hap sy’n unigryw i’r sesiwn, cynhyrchu dynodwr sesiwn a throsglwyddo allwedd gyhoeddus yr amgaead i’r cleient);
- “sesiwn y gellir ymddiried ynddi” - cynhyrchu allwedd sesiwn ar gyfer cyfnewid gwybodaeth y gellir ymddiried ynddo. Mae'r allwedd sesiwn yn cael ei ffurfio yn seiliedig ar gyfrinach cyn-sesiwn y cytunwyd arni'n flaenorol a gynhyrchwyd gan y cleient gan ddefnyddio'r allwedd gyhoeddus TEE a dderbyniwyd gan y gweinydd, a dilyniannau ar hap a gynhyrchir gan bob parti.
Mae HTTPA yn awgrymu bod y cleient yn ddibynadwy ac nad yw'r gweinydd, h.y. gall y cleient ddefnyddio'r protocol hwn i wirio cyfrifiadau mewn amgylchedd TEE. Ar yr un pryd, nid yw HTTPA yn gwarantu nad yw cyfrifiadau eraill a gyflawnir yn ystod gweithrediad y gweinydd gwe nad ydynt yn cael eu perfformio yn TEE wedi'u peryglu, sy'n gofyn am ddefnyddio dull ar wahân ar gyfer datblygu gwasanaethau gwe. Felly, mae HTTPA wedi'i anelu'n bennaf at ei ddefnyddio gyda gwasanaethau arbenigol sydd â gofynion cynyddol am gywirdeb gwybodaeth, megis systemau ariannol a meddygol.
Ar gyfer sefyllfaoedd lle mae'n rhaid cadarnhau cyfrifiadau yn TEE ar gyfer y gweinydd a'r cleient, darperir amrywiad o brotocol mHTTPA (Mutual HTTPA), sy'n cyflawni dilysiad dwy ffordd. Mae'r opsiwn hwn yn fwy cymhleth oherwydd yr angen am genhedlaeth dwy ffordd o allweddi sesiwn ar gyfer y gweinydd a'r cleient.
Ffynhonnell: opennet.ru