Муҳандисони Intel протоколи нави HTTPA (HTTPS Attestable) пешниҳод карданд, ки HTTPS-ро бо кафолатҳои иловагии амнияти ҳисобҳои иҷрошуда васеъ мекунад. HTTPA ба шумо имкон медиҳад, ки якпорчагии коркарди дархости корбарро дар сервер кафолат диҳед ва боварӣ ҳосил кунед, ки хидмати веб эътимоднок аст ва коде, ки дар муҳити TEE (Trusted Execution Environment) дар сервер кор мекунад, дар натиҷаи ҳакерӣ ё худ тағир наёфтааст. саботаж аз ҷониби маъмур.
HTTPS маълумоти интиқолшударо ҳангоми интиқол тавассути шабака муҳофизат мекунад, аммо наметавонад тамомияти онро дар натиҷаи ҳамлаҳо ба сервер халалдор кунад. Анклавҳои ҷудошуда, ки бо истифода аз технологияҳо ба монанди Intel SGX (Software Guard Extension), ARM TrustZone ва AMD PSP (Processor Security Platform) сохта шудаанд, имкон медиҳанд, ки компютерҳои ҳассосро муҳофизат кунанд ва хатари ихроҷ ё тағир додани маълумоти ҳассосро дар гиреҳи ниҳоӣ коҳиш диҳанд.
Барои кафолат додани эътимоднокии маълумоти интиқолшуда, HTTPA ба шумо имкон медиҳад, ки воситаҳои аттестатсионии дар Intel SGX пешниҳодшударо истифода баред, ки ҳаққонияти анклаверо, ки дар он ҳисобҳо анҷом дода шудаанд, тасдиқ мекунанд. Аслан, HTTPA HTTPS-ро бо қобилияти аз фосилаи дур тасдиқ кардани анклав васеъ мекунад ва ба шумо имкон медиҳад тафтиш кунед, ки он дар муҳити аслии Intel SGX кор мекунад ва ба хидмати веб бовар кардан мумкин аст. Протокол дар аввал ҳамчун як универсал таҳия карда мешавад ва ба ғайр аз Intel SGX, метавонад барои дигар системаҳои TEE татбиқ карда шавад.
Илова ба раванди муқаррарии таъсиси пайвасти бехатар барои HTTPS, HTTPA иловатан гуфтушуниди калиди сеанси боэътимодро талаб мекунад. Протокол усули нави HTTP "ATTEST" -ро ҷорӣ мекунад, ки ба шумо имкон медиҳад, ки се намуди дархост ва посухҳоро коркард кунед:
- "preflight" барои санҷидани он, ки ҷониби дурдаст аттестатсияи анклавро дастгирӣ мекунад;
- "аттестат" барои мувофиқа кардани параметрҳои аттестатсионӣ (интихоби алгоритми криптографӣ, мубодилаи пайдарпаии тасодуфии ба сессия хос, тавлиди идентификатори сессия ва интиқоли калиди ҷамъиятии анклав ба муштарӣ);
- "Иҷлосияи боэътимод" - тавлиди калиди сессия барои мубодилаи иттилооти боэътимод. Калиди сессия дар асоси сирри қаблан мувофиқашудаи пеш аз сессия, ки муштарӣ бо истифода аз калиди ҷамъиятии TEE аз сервер гирифта шудааст ва пайдарпайии тасодуфии аз ҷониби ҳар як тараф тавлидшуда ташаккул меёбад.
HTTPA маънои онро дорад, ки муштарӣ эътимоднок аст ва сервер не, яъне. муштарӣ метавонад ин протоколро барои тафтиши ҳисобҳо дар муҳити TEE истифода барад. Ҳамзамон, HTTPA кафолат намедиҳад, ки ҳисобҳои дигаре, ки ҳангоми кори веб-сервер анҷом дода мешаванд, ки дар TEE иҷро намешаванд, осеб надидаанд, ки истифодаи равиши алоҳидаро барои таҳияи хидматҳои веб талаб мекунад. Ҳамин тариқ, HTTPA асосан барои истифода бо хидматҳои махсусе нигаронида шудааст, ки талаботро ба якпорчагии иттилоот, ба монанди системаҳои молиявӣ ва тиббӣ зиёд мекунанд.
Барои ҳолатҳое, ки ҳисобҳо дар TEE бояд ҳам барои сервер ва ҳам барои муштарӣ тасдиқ карда шаванд, варианти протоколи mHTTPA (Mutual HTTPA) пешниҳод карда мешавад, ки санҷиши дутарафаро анҷом медиҳад. Ин хосият аз сабаби зарурати тавлиди дутарафаи калидҳои сессия барои сервер ва муштарӣ мураккабтар аст.
Манбаъ: opennet.ru