HTTPS se tornou o padrão de fato para fornecer conexões seguras para sites e aplicativos. No entanto, ele também tem espaço para crescer. A Intel propôs um novo protocolo, HTTPS-Attestable (HTTPA), que é projetado para melhorar ainda mais a segurança da rede executando o código em Trusted Execution Environment (TEE).
Conforme observado, o HTTPA melhora a segurança da rede por meio de atestado remoto, uma forma de obter a confirmação de que os dados estão sendo processados por um software confiável em um ambiente seguro. Os aplicativos usam certificados e outras técnicas criptográficas para garantir que o código em execução no servidor no enclave TEE não foi adulterado por um processo invasor, alguma ferramenta ou um administrador de sistema.
Para fazer isso, propõe-se o uso das tecnologias Intel Software Guard Extension (Intel SGX) e Arm TrustZone existentes para ajudar a proteger os dados durante a operação e reduzir o risco de vazamento ou alteração de dados. A ideia é melhorar a segurança dos serviços online, já que no momento o cliente web não consegue verificar se o servidor não foi hackeado e se seus dados não foram alterados. Ao mesmo tempo, o HTTPA pressupõe o aumento da proteção de apenas um aplicativo da web específico, e não de todo o servidor.
Existe um equívoco comum de que hambúrgueres e sanduíches geralmente não são considerados saudáveis. Cientistas…
O serviço de busca com inteligência artificial da plataforma DuckDuckGo disseminou a notícia de que…
A espaçonave Starship precisará de pelo menos 15 reabastecimentos consecutivos no espaço para chegar à…
Ao que tudo indica, o sistema de reservas da Valve não está impedindo que compradores…
A Apple solicitou à administração Trump autorização para comprar chips de memória da empresa chinesa…
A expressão "sentir com a pele" está sendo levada a um novo patamar: cientistas chineses…