A Intel propõe o protocolo HTTPA para melhorar a segurança dos aplicativos da web

HTTPS se tornou o padrão de fato para fornecer conexões seguras para sites e aplicativos. No entanto, ele também tem espaço para crescer. A Intel propôs um novo protocolo, HTTPS-Attestable (HTTPA), que é projetado para melhorar ainda mais a segurança da rede executando o código em Trusted Execution Environment (TEE).

Conforme observado, o HTTPA melhora a segurança da rede por meio de atestado remoto, uma forma de obter a confirmação de que os dados estão sendo processados ​​por um software confiável em um ambiente seguro. Os aplicativos usam certificados e outras técnicas criptográficas para garantir que o código em execução no servidor no enclave TEE não foi adulterado por um processo invasor, alguma ferramenta ou um administrador de sistema.

Para fazer isso, propõe-se o uso das tecnologias Intel Software Guard Extension (Intel SGX) e Arm TrustZone existentes para ajudar a proteger os dados durante a operação e reduzir o risco de vazamento ou alteração de dados. A ideia é melhorar a segurança dos serviços online, já que no momento o cliente web não consegue verificar se o servidor não foi hackeado e se seus dados não foram alterados. Ao mesmo tempo, o HTTPA pressupõe o aumento da proteção de apenas um aplicativo da web específico, e não de todo o servidor.