ทีมวิศวกรจาก AT&T ส่งร่างมาตรฐาน "Explicit Trusted Proxy in HTTP/2.0" เปิดทางให้ผู้ให้บริการอินเทอร์เน็ตสามารถดักฟังข้อมูลได้ทังหมดแม้จะเป็นข้อมูลเข้ารหัส HTTPS ก็ตาม

AT&T เป็นผู้ให้บริการอินเทอร์เน็ตรายใหญ่ในสหรัฐฯ เหตุผลการขอสิทธิ์เข้าถึงข้อมูลที่เข้ารหัสไว้ ก็เพื่อทำให้ผู้ให้บริการอินเทอร์เน็ตสามารถแคชข้อมูลไว้ในพรอกซี่ได้ เพื่อลดปริมาณข้อมูลที่ต้องส่งเข้าออกผ่านอัพลิงก์ที่มีราคาแพง

ร่างมาตรฐานระบุให้พรอกซี่ต้องขออนุญาตผู้ใช้เพื่อถอดรหัสอย่างเป็นทางการ

หลังจากร่างมาตรฐานนี้ถูกส่งเข้ามายัง IETF ก็ถูกวิจารณ์อย่างหนักจาก Lauren Weinstein นักกิจกรรมเรียกร้องประเด็นต่างๆ ที่เกี่ยวข้องกับอินเทอร์เน็ต (เขาเป็นผู้ร่วมก่อตั้ง PFIR - People For Internet Responsibility) ว่าการอ้างการแคชเช่นนี้เป็นการใส่ตระกร้าล้างน้ำให้กับการดักฟังกลางทาง แม้จะบอกผู้ใช้อย่างชัดเจนก็ตาม แต่หากผู้ให้บริการพยายามขอสิทธิ์ตลอดเวลา และผู้ใช้ที่ไม่ยอมรับพรอกซี่อาจจะต้องเจอปัญหาหากไม่ยอมรับพรอกซี่

ที่มา - The Register, Lauren Weinstein