Inxhinierët nga Intel kanë propozuar një protokoll të ri HTTPA (HTTPS Attestable), duke zgjeruar HTTPS me garanci shtesë për sigurinë e llogaritjeve të kryera. HTTPA ju lejon të garantoni integritetin e përpunimit të një kërkese të përdoruesit në server dhe të siguroheni që shërbimi i uebit është i besueshëm dhe kodi që ekzekutohet në mjedisin TEE (Mjedisi i Ekzekutimit të Besuar) në server nuk është ndryshuar si rezultat i hakimit ose sabotim nga administratori.
HTTPS mbron të dhënat e transmetuara gjatë transmetimit përmes rrjetit, por nuk mund të parandalojë cenimin e integritetit të tij si rezultat i sulmeve në server. Enklava të izoluara, të krijuara duke përdorur teknologji të tilla si Intel SGX (Software Guard Extension), ARM TrustZone dhe AMD PSP (Platform Security Processor), bëjnë të mundur mbrojtjen e kompjuterave të ndjeshëm dhe zvogëlojnë rrezikun e rrjedhjes ose modifikimit të informacionit të ndjeshëm në nyjen fundore.
Për të garantuar besueshmërinë e informacionit të transmetuar, HTTPA ju lejon të përdorni mjetet e vërtetimit të ofruara në Intel SGX, të cilat konfirmojnë vërtetësinë e enklavës në të cilën janë kryer llogaritjet. Në thelb, HTTPA zgjeron HTTPS me aftësinë për të vërtetuar nga distanca një enklavë dhe ju lejon të verifikoni që ai po funksionon në një mjedis të vërtetë Intel SGX dhe se shërbimi në internet mund të besohet. Protokolli fillimisht po zhvillohet si universal dhe, përveç Intel SGX, mund të zbatohet edhe për sisteme të tjera TEE.
Përveç procesit normal të krijimit të një lidhjeje të sigurt për HTTPS, HTTPA kërkon gjithashtu negocimin e një çelësi sesioni të besueshëm. Protokolli prezanton një metodë të re HTTP "ATTEST", e cila ju lejon të përpunoni tre lloje kërkesash dhe përgjigjesh:
- "para nisjes së avionit" për të kontrolluar nëse ana e largët mbështet vërtetimin e enklave;
- "vërtetim" për pajtimin mbi parametrat e vërtetimit (zgjedhja e një algoritmi kriptografik, shkëmbimi i sekuencave të rastësishme unike për sesionin, gjenerimi i një identifikuesi të sesionit dhe transferimi i çelësit publik të enklavës te klienti);
- "Sesion i besuar" - gjenerimi i një çelësi sesioni për shkëmbimin e informacionit të besuar. Çelësi i sesionit formohet në bazë të një sekreti para-sesioni të miratuar më parë të krijuar nga klienti duke përdorur çelësin publik TEE të marrë nga serveri, dhe sekuenca të rastësishme të gjeneruara nga secila palë.
HTTPA nënkupton që klienti është i besueshëm dhe serveri jo, d.m.th. klienti mund të përdorë këtë protokoll për të verifikuar llogaritjet në një mjedis TEE. Në të njëjtën kohë, HTTPA nuk garanton që llogaritjet e tjera të kryera gjatë funksionimit të ueb serverit që nuk kryhen në TEE nuk janë komprometuar, gjë që kërkon përdorimin e një qasjeje të veçantë për zhvillimin e shërbimeve të internetit. Kështu, HTTPA synon kryesisht përdorimin me shërbime të specializuara që kanë kërkesa të rritura për integritetin e informacionit, siç janë sistemet financiare dhe mjekësore.
Për situatat kur llogaritjet në TEE duhet të konfirmohen si për serverin ashtu edhe për klientin, ofrohet një variant i protokollit mHTTPA (Mutual HTTPA), i cili kryen verifikimin e dyanshëm. Ky opsion është më i ndërlikuar për shkak të nevojës për gjenerim të dyanshëm të çelësave të sesionit për serverin dhe klientin.
Burimi: opennet.ru