HTTP/2.0 standarto kūrėjai ragina šifruoti visus internetu siunčiamus duomenis. Šį pasiūlymą parėmė ir interneto naršyklių gamintojai, tačiau kol kas ieškoma sutarimo dėl geriausio tokio sprendimo diegimo, praneša „Ars Technica“.
Organizacijos IETF (Internet Engineering Task Force) „HTTPbis Working Group“ grupės, plėtojančios HTTP/2.0 standartą, vadovas Markas Nottinghamas pasiūlė šifruoti visą interneto duomenų srautą. Šį pasiūlymą jis išdėstė savo atvirame laiške, sakoma pranešime. Pasak jo, interneto naršyklių gamintojai jau pritarė tokiai idėjai.
„Suinteresuotos pusės vieningai išreiškė pritarimą dėl WWW naudojimo saugumo sustiprinimo“, - teigia M. Nottinghamas, pridūręs, kad kol kas nepavyko pasiekti visiško sutarimo dėl duomenų šifravimo pobūdžio. Jo teigimu, šiuo metu nagrinėjami trys variantai.
Pagal pirmąjį duomenų srautą siūloma šifruoti nenaudojant serverio autentifikacijos (TLS Relaxed). Pagal antrąjį šifravimas vyksta kartu su serverio autentifikacija. O pagal trečiąjį HTTP/2.0 standarto naudojimas būtų įmanomas tik tada, kai vartotojai į interneto tinklalapius kreiptųsi per saugų HTTPS protokolą. Naudojant HTTP protokolą ryšys vyktų tik pagal HTTP/1 standartą.
Pranešama, kad interneto naršyklių gamintojai palaikė trečiąjį variantą, o labiausiai abejoja dėl pirmojo. Pirmojo varianto pranašumas yra tas, kad interneto svetainėms nebereikėtų naudoti sertifikatų savo serverių autentiškumui patvirtinti aptarnaujant naršyklių užklausas. Tačiau šiuo atveju esą nebėra prasmės šifruoti duomenų srauto, nes įsilaužėliai galės lengvai padirbti interneto šaltinio patikimumą patvirtinančius duomenis.
Trečiasis variantas iniciatyvą parėmusiems didesnio interneto naudojimo saugumo šalininkams atrodo tinkamiausias, nes jį paprasta įdiegti, nereikia daryti didelių pakeitimų juodraštinėje HTTP/2.0 standarto versijoje.
Tačiau net ir 100 proc. internetu siunčiamų duomenų šifravimas vargu ar galės užtikrinti deramą privatumo apsaugos lygį: šią vasarą paaiškėjo, kad JAV žvalgybos tarnybos kreipėsi į šalies interneto paslaugų teikėjus reikalaudamos suteikti joms pirminius šifravimo raktus, kurie leistų skaityti visą šifruojamą duomenų srautą, siunčiamą tarp vartotojų kompiuterių ir bendrovių serverių. Neabejotina, kad taip gali elgtis ir kitų pasaulio šalių slaptosios tarnybos.
