信息安全

互联网工程任务组计划制定"HTTP2.0"网络加密协议

  据美国麻省理工学院《技术评论》杂志网站11月18日报道,有鉴于公众对美国国家安全局(NSA)大规模网络监听的激烈反应,互联网工程任务组(IETF)表示,他们计划制定一种所有网络适用的加密标准,能对所有网络加密,并有望于明年年底问世。
  非正式组织IETF的工程师们曾为互联网制定了统一的操作协议,包括HTTP(超文本传输协议)等,正是这一协议掌控着手机上的互联网浏览器和计算机以及服务器之间的信息交换。
  “棱镜门”事件显示,NSA会定期从重要的云计算平台和无线载波处获取大量数据并存储起来。现在,大多数普通用户的设备和网络服务器之间的网络通道并没有被加密,除非站点选择使用HTTP的升级版——HTTPS,后者包括一个名为“传输层安全”的加密步骤。银行、电子商务站点、谷歌等一般会使用这一协议(如果一个站点以“https://”开头,表示它已使用这一协议)。

  IETF会让所有互联网通路默认选择的方式来引入加密,科学家们将新一代加密协议称为“HTTP 2.0”。IETF表示,详细的加密协议将于2014年年底出台,随后会应用在网络上,但并非强制要求。
  很多专家指出,大规模的互联网监听之所以能得逞,部分原因在于监听很容易进行。该研究的参与者、都柏林圣三一学院的计算机科学家斯蒂芬•法雷尔表示,IETF最近正计划加强电子邮件和即时消息传输的安全性,这两者是网络监听的主要目标。现在,存在着对这些信息进行加密的协议,但步骤繁琐,加密所需要的协议也常被错误地设置,而且其在不同的电子邮件服务商之间不起作用。法雷尔说:“我们能做得更好,使设置更简单而且可核实。”
  从某种意义上来说,这是互联网的“彻底变脸”。不过,法雷尔表示,要做到这一点还面临一些困难,互联网网页的静止部分被隐藏或存储在距用户更近的本地服务器上,隐藏的内容一般处于“未加密”状态,这使它能被找出;而加密则会使每页内容变得独一无二。   法雷尔说:“如果你加密,你就使得其更难收藏。而且,我们如何在获得安全性时兼顾收藏的好处呢?这是我们正在研究的问题。”
  谷歌技术推广部的提姆•布雷曾在几个关键网络协议的开发中立下汗马功劳,他表示:“目前来说,这是政策问题而非技术问题。”IETF主席亚里•阿尔科也表示,任何人都不应怀抱有幻想,期待这种技术很快能实现。