HTTPS se tornou o padrão de fato para fornecer conexões seguras para sites e aplicativos. No entanto, ele também tem espaço para crescer. A Intel propôs um novo protocolo, HTTPS-Attestable (HTTPA), que é projetado para melhorar ainda mais a segurança da rede executando o código em Trusted Execution Environment (TEE).
Conforme observado, o HTTPA melhora a segurança da rede por meio de atestado remoto, uma forma de obter a confirmação de que os dados estão sendo processados por um software confiável em um ambiente seguro. Os aplicativos usam certificados e outras técnicas criptográficas para garantir que o código em execução no servidor no enclave TEE não foi adulterado por um processo invasor, alguma ferramenta ou um administrador de sistema.
Para fazer isso, propõe-se o uso das tecnologias Intel Software Guard Extension (Intel SGX) e Arm TrustZone existentes para ajudar a proteger os dados durante a operação e reduzir o risco de vazamento ou alteração de dados. A ideia é melhorar a segurança dos serviços online, já que no momento o cliente web não consegue verificar se o servidor não foi hackeado e se seus dados não foram alterados. Ao mesmo tempo, o HTTPA pressupõe o aumento da proteção de apenas um aplicativo da web específico, e não de todo o servidor.
Enquanto alguns fãs estão recriando The Elder Scrolls III: Morrowind no motor Skyrim, outros estão…
O estúdio japonês Kojima Productions, fundado no final de 2015 pelo renomado designer de jogos…
A Apple deve lançar o primeiro iPhone com tela flexível, possivelmente chamado de iPhone Fold,…
Análise do modo ranqueado de Warface: fácil de pegar o jeito, difícil de largar
Embora o suporte de conteúdo para o RPG de ação cyberpunk em primeira pessoa Cyberpunk…
Parece difícil imaginar algo mais elementar do ponto de vista do usuário do que escolher…