Insinyur saka Intel wis ngusulake protokol HTTPA anyar (HTTPS Attestable), ngembangake HTTPS kanthi jaminan tambahan kanggo keamanan petungan sing ditindakake. HTTPA ngidini sampeyan njamin integritas ngolah panjalukan pangguna ing server lan priksa manawa layanan web kasebut dipercaya lan kode sing mlaku ing lingkungan TEE (Lingkungan Eksekusi Terpercaya) ing server durung diganti minangka akibat saka hacking utawa sabotase dening administrator.
HTTPS nglindhungi data sing dikirim nalika transmisi liwat jaringan, nanging ora bisa nyegah integritas saka dilanggar minangka asil saka serangan ing server. Enclaves terisolasi, digawe nggunakake teknologi kayata Intel SGX (Software Guard Extension), ARM TrustZone lan AMD PSP (Platform Security Processor), ndadekake bisa nglindhungi komputasi sensitif lan nyuda risiko bocor utawa modifikasi informasi sensitif ing simpul pungkasan.
Kanggo njamin linuwih informasi sing dikirim, HTTPA ngidini sampeyan nggunakake alat bukti sing kasedhiya ing Intel SGX, sing ngonfirmasi keaslian enclave ing etungan kasebut. Intine, HTTPA ngluwihi HTTPS kanthi kemampuan kanggo mbuktekake enclave saka jarak jauh lan ngidini sampeyan verifikasi manawa lagi mlaku ing lingkungan Intel SGX sing asli lan layanan web bisa dipercaya. Protokol kasebut wiwitane dikembangake minangka sing universal lan, saliyane Intel SGX, bisa ditindakake kanggo sistem TEE liyane.
Saliyane proses normal nggawe sambungan sing aman kanggo HTTPS, HTTPA uga mbutuhake rembugan babagan kunci sesi sing bisa dipercaya. Protokol kasebut ngenalake metode HTTP anyar "ATTEST", sing ngidini sampeyan ngolah telung jinis panjaluk lan tanggapan:
- "preflight" kanggo mriksa yen sisih remot ndhukung bukti enclave;
- "mbuktèkaké" kanggo sarujuk paramèter bukti (milih algoritma kriptografi, ijol-ijolan urutan acak sing unik kanggo sesi kasebut, ngasilake pengenal sesi lan nransfer kunci umum enclave menyang klien);
- "sesi sing dipercaya" - nggawe kunci sesi kanggo ijol-ijolan informasi sing dipercaya. Tombol sesi dibentuk adhedhasar rahasia pra-sesi sing wis disepakati sadurunge digawe dening klien nggunakake kunci umum TEE sing ditampa saka server, lan urutan acak sing digawe dening saben pihak.
HTTPA nuduhake manawa klien bisa dipercaya lan server ora, yaiku. klien bisa nggunakake protokol iki kanggo verifikasi petungan ing lingkungan TEE. Ing wektu sing padha, HTTPA ora njamin yen petungan liyane sing ditindakake sajrone operasi server web sing ora ditindakake ing TEE durung dikompromi, sing mbutuhake pendekatan sing kapisah kanggo pangembangan layanan web. Mangkono, HTTPA utamane dituju kanggo nggunakake layanan khusus sing nambah syarat kanggo integritas informasi, kayata sistem finansial lan medis.
Kanggo kahanan nalika petungan ing TEE kudu dikonfirmasi kanggo server lan klien, varian protokol mHTTPA (Mutual HTTPA) diwenehake, sing nindakake verifikasi rong arah. Opsi iki luwih rumit amarga mbutuhake tombol sesi generasi loro kanggo server lan klien.
Source: opennet.ru