Intel mühendisleri, HTTPS'yi gerçekleştirilen hesaplamaların güvenliğine ilişkin ek garantilerle genişleten yeni bir HTTPA protokolü (HTTPS Onaylanabilir) önerdi. HTTPA, sunucudaki bir kullanıcı isteğinin işlenmesinin bütünlüğünü garanti etmenize ve web hizmetinin güvenilir olduğundan ve sunucudaki TEE ortamında (Güvenilir Yürütme Ortamı) çalışan kodun bilgisayar korsanlığı veya saldırı sonucu değişmediğinden emin olmanıza olanak tanır. Yönetici tarafından sabotaj.
HTTPS, iletilen verileri ağ üzerinden iletim sırasında korur ancak sunucuya yapılan saldırılar sonucunda bütünlüğünün ihlal edilmesini engelleyemez. Intel SGX (Yazılım Koruma Uzantısı), ARM TrustZone ve AMD PSP (Platform Güvenlik İşlemcisi) gibi teknolojiler kullanılarak oluşturulan yalıtılmış bölgeler, hassas bilgi işlemin korunmasını mümkün kılar ve uç düğümdeki hassas bilgilerin sızması veya değiştirilmesi riskini azaltır.
İletilen bilgilerin güvenilirliğini garanti altına almak için HTTPA, Intel SGX'te sağlanan ve hesaplamaların gerçekleştirildiği bölgenin orijinalliğini onaylayan doğrulama araçlarını kullanmanıza olanak tanır. Temel olarak HTTPA, HTTPS'yi bir yerleşim bölgesini uzaktan doğrulama yeteneğiyle genişletir ve bunun gerçek bir Intel SGX ortamında çalıştığını ve web hizmetine güvenilebileceğini doğrulamanıza olanak tanır. Protokol başlangıçta evrensel olarak geliştiriliyor ve Intel SGX'e ek olarak diğer TEE sistemleri için de uygulanabiliyor.
HTTPS için güvenli bir bağlantı kurmanın normal sürecine ek olarak, HTTPA ayrıca güvenilir bir oturum anahtarının anlaşılmasını da gerektirir. Protokol, üç tür istek ve yanıtı işlemenize olanak tanıyan yeni bir HTTP yöntemi olan “ATTEST”i sunar:
- Uzak tarafın yerleşim doğrulamasını destekleyip desteklemediğini kontrol etmek için "ön kontrol";
- Doğrulama parametreleri üzerinde anlaşmaya varmak için "onay" (bir kriptografik algoritma seçmek, oturuma özel rastgele dizileri değiştirmek, bir oturum tanımlayıcı oluşturmak ve yerleşimin genel anahtarını istemciye aktarmak);
- “güvenilir oturum” - güvenilir bilgi alışverişi için bir oturum anahtarının oluşturulması. Oturum anahtarı, istemci tarafından sunucudan alınan TEE genel anahtarını kullanarak oluşturulan, önceden kararlaştırılan oturum öncesi sırlara ve her bir tarafça oluşturulan rastgele dizilere dayalı olarak oluşturulur.
HTTPA, istemcinin güvenilir olduğunu ve sunucunun olmadığını ima eder; istemci bu protokolü bir TEE ortamındaki hesaplamaları doğrulamak için kullanabilir. Aynı zamanda HTTPA, web sunucusunun çalışması sırasında gerçekleştirilen ve TEE'de gerçekleştirilmeyen diğer hesaplamaların tehlikeye atılmadığını garanti etmez; bu, web hizmetlerinin geliştirilmesinde ayrı bir yaklaşımın kullanılmasını gerektirir. Bu nedenle, HTTPA'nın temel olarak finansal ve tıbbi sistemler gibi bilgi bütünlüğü gereksinimlerinin arttığı uzmanlaşmış hizmetlerle kullanılması amaçlanmaktadır.
TEE'deki hesaplamaların hem sunucu hem de istemci için onaylanması gereken durumlar için mHTTPA (Karşılıklı HTTPA) protokolünün iki yönlü doğrulama gerçekleştiren bir çeşidi sağlanır. Bu seçenek, sunucu ve istemci için iki yönlü oturum anahtarı oluşturma ihtiyacı nedeniyle daha karmaşıktır.
Kaynak: opennet.ru