پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Intel ترقي ڪري رهيو آهي HTTPA پروٽوڪول HTTPS کي پورو ڪرڻ لاءِ

Intel ترقي ڪري رهيو آهي HTTPA پروٽوڪول HTTPS کي پورو ڪرڻ لاءِ

Intel کان انجنيئرن هڪ نئون HTTPA پروٽوڪول (HTTPS Attestable) پيش ڪيو آهي، HTTPS کي وڌايو حسابن جي حفاظت جي اضافي ضمانت سان. HTTPA توهان کي سرور تي صارف جي درخواست جي پروسيسنگ جي سالميت جي ضمانت ڏيڻ جي اجازت ڏئي ٿي ۽ پڪ ڪريو ته ويب سروس قابل اعتماد آهي ۽ سرور تي TEE ماحول (Trusted Execution Environment) ۾ هلندڙ ڪوڊ هيڪنگ جي نتيجي ۾ تبديل نه ڪيو ويو آهي يا منتظم طرفان تباهي.

HTTPS نيٽ ورڪ تي ٽرانسميشن دوران منتقل ٿيل ڊيٽا کي بچائيندو آهي، پر سرور تي حملن جي نتيجي ۾ ان جي سالميت کي ڀڃڪڙي ٿيڻ کان روڪي نٿو سگهي. الڳ ٿيل انڪلويز، ٽيڪنالاجيون استعمال ڪندي ٺاهيا ويا آهن جهڙوڪ Intel SGX (سافٽ ويئر گارڊ ايڪسٽينشن)، ARM TrustZone ۽ AMD PSP (Plateform Security Processor)، حساس ڪمپيوٽنگ جي حفاظت ڪرڻ ۽ آخري نوڊ تي حساس معلومات جي ليڪ يا تبديلي جي خطري کي گهٽائڻ کي ممڪن بڻائي ٿو.

منتقل ٿيل معلومات جي اعتبار جي ضمانت ڏيڻ لاءِ، HTTPA توهان کي Intel SGX ۾ مهيا ڪيل تصديق جا اوزار استعمال ڪرڻ جي اجازت ڏئي ٿو، جيڪي ان ڪليف جي صداقت جي تصديق ڪن ٿا جنهن ۾ حساب ڪتاب ڪيا ويا هئا. لازمي طور تي، HTTPA HTTPS کي وڌائيندو آهي هڪ انڪليو کي دور دراز طور تي تصديق ڪرڻ جي صلاحيت سان ۽ توهان کي تصديق ڪرڻ جي اجازت ڏئي ٿو ته اهو حقيقي Intel SGX ماحول ۾ هلندڙ آهي ۽ ويب سروس تي اعتبار ڪري سگهجي ٿو. پروٽوڪول شروعاتي طور تي هڪ آفاقي طور تي ترقي ڪئي پئي وڃي ۽، Intel SGX کان علاوه، ٻين TEE سسٽم لاءِ لاڳو ڪري سگهجي ٿو.

Intel ترقي ڪري رهيو آهي HTTPA پروٽوڪول HTTPS کي پورو ڪرڻ لاءِ

HTTPS لاءِ محفوظ ڪنيڪشن قائم ڪرڻ جي عام عمل کان علاوه، HTTPA اضافي طور تي هڪ قابل اعتماد سيشن ڪيچ جي ڳالهين جي ضرورت آهي. پروٽوڪول هڪ نئون HTTP طريقو متعارف ڪرايو آهي "ATTEST"، جيڪو توهان کي ٽن قسمن جي درخواستن ۽ جوابن تي عمل ڪرڻ جي اجازت ڏئي ٿو:

  • "preflight" چيڪ ڪرڻ لاءِ ته ڇا ريموٽ سائڊ انڪليو جي تصديق کي سپورٽ ڪري ٿو.
  • تصديق جي پيراگرافن تي اتفاق ڪرڻ لاءِ ”تصديق“ (هڪ cryptographic algorithm منتخب ڪرڻ، سيشن لاءِ منفرد بي ترتيب ترتيبن جي تبادلي، سيشن جي سڃاڻپ ڪندڙ پيدا ڪرڻ ۽ انڪليو جي پبلڪ ڪنجي کي ڪلائنٽ ڏانهن منتقل ڪرڻ)؛
  • "قابل اعتماد سيشن" - قابل اعتماد معلومات جي مٽاسٽا لاءِ سيشن ڪيچي جو نسل. سيشن ڪيچ ٺاهي وئي آهي اڳ ۾ منظور ٿيل سيشن کان اڳ واري راز تي، ڪلائنٽ پاران ٺاهيل TEE پبلڪ ڪيئي استعمال ڪندي سرور مان حاصل ڪيل، ۽ هر پارٽي پاران ٺاهيل بي ترتيب ترتيبون.

Intel ترقي ڪري رهيو آهي HTTPA پروٽوڪول HTTPS کي پورو ڪرڻ لاءِ

HTTPA جو مطلب آهي ته ڪلائنٽ قابل اعتماد آهي ۽ سرور نه آهي، يعني. ڪلائنٽ هن پروٽوڪول کي استعمال ڪري سگھي ٿو TEE ماحول ۾ حسابن جي تصديق ڪرڻ لاءِ. ساڳئي وقت، HTTPA ضمانت نٿو ڏئي ته ويب سرور جي آپريشن دوران ڪيل ٻيا حساب جيڪي TEE ۾ نه ڪيا ويا آهن، سمجهوتو نه ڪيو ويو آهي، جنهن کي ويب خدمتن جي ترقي لاء الڳ طريقي جي استعمال جي ضرورت آهي. اهڙيء طرح، HTTPA خاص طور تي خاص خدمتن سان استعمال ڪرڻ جو مقصد آهي جنهن ۾ معلومات جي سالميت جي گهرج وڌي وئي آهي، جهڙوڪ مالي ۽ طبي نظام.

حالتن لاءِ جتي TEE ۾ حسابن جي تصديق ٿيڻ گهرجي سرور ۽ ڪلائنٽ ٻنهي لاءِ، mHTTPA (Mutual HTTPA) پروٽوڪول جو هڪ قسم مهيا ڪيو ويو آهي، جيڪو ٻن طرفن جي تصديق ڪري ٿو. هي اختيار وڌيڪ پيچيده آهي ڇاڪاڻ ته سرور ۽ ڪلائنٽ لاءِ سيشن ڪنجين جي ٻن طرفي نسل جي ضرورت آهي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو