Tags:
Node Thumbnail

IETF เตรียมการประชุมเพื่อพิจารณามาตรฐาน HTTP 2.0 ถึงคราวเปลี่ยนแปลงอีกครั้ง เมื่อข่าว NSA จำนวนมากสร้างความวิตกไปทั่วโลก จากเดิมมาตรฐาน HTTP 2.0 เคยตกลงกันในประเด็นการเข้ารหัสเมื่อการประชุม IETF-83 ช่วงมีนาคมปี 2012 ว่าจะไม่มีการบังคับให้เข้ารหัส แต่ในการประชุม IETF-88 สัปดาห์หน้า ประเด็นนี้จะถูกยกขึ้นมาถกกันอีกครั้ง

นอกจากมาตรฐาน HTTP ที่น่าจะมีผลต่อคนทั่วไปเป็นวงกว้างแล้ว มาตรฐานอื่นๆ ในอินเทอร์เน็ตกำลังถูกยกขึ้นมาว่าควรมีการเข้ารหัสเพิ่มเติมหรือไม่ เช่น มาตรฐาน RTCWeb สำหรับการเชื่อมต่อผ่านเบราว์เซอร์

นอกจากนี้มาตรฐานการรักษาความปลอดภัย TLS จะมีการพูดถึงการออกแบบ TLS 1.3 ที่เร่งความเร็วในการเชื่อมต่อด้วยการลดขั้นตอนการทำ handshake ลง ขั้นต่ำที่สุดสามารถเข้ารหัสโดยไม่ต้องทำ handshake เลยในกรณีเชื่อมต่อซ้ำ, ถอดกระบวนการเข้ารหัสที่ไม่ปลอดภัยออกไป, เพิ่มขนาดตัวเลขสุ่มสำหรับการสร้างกุญแจ

กระบวนการเข้ารหัสเว็บยังคงได้รับการเสนอเพิ่มเติม มาตรฐานใหม่เช่น TLSA (RFC6698) ที่เปิดให้ยืนยันเว็บผ่าน DNS แทนการใช้ CA แบบเดิมๆ ทำให้ทุกเว็บสามารถเปิดการเข้ารหัสได้โดยไม่ต้องพึ่งการเซ็นจาก CA

การพูดคุยในประเด็นความเป็นส่วนตัวของ IETF คุยกันในเมลลิ่งลิส perpass@ietf.org ส่วนตัวงานประชุมจะมีวันที่ 3-8 พฤศจิกายนนี้

ที่มา - Internet Society

Get latest news from Blognone

Comments

By: xenogew
ContributorAndroidWindows
on 29 October 2013 - 18:50 #648669
xenogew's picture

มองในมุมกลับ NSA ก็ทำให้พยายามพัฒนาระบบ และมาตรฐานให้แข็งแรงขึ้นนะ กรั่ก กรั่ก