鑒于公眾對美國國家安全局（NSA）大規(guī)模網(wǎng)絡(luò)監(jiān)聽的激烈反應(yīng)，互聯(lián)網(wǎng)工程任務(wù)組（IETF）表示，他們計劃制定一種所有網(wǎng)絡(luò)適用的加密標(biāo)準(zhǔn)——HTTP2.0網(wǎng)絡(luò)加密協(xié)議，能對所有網(wǎng)絡(luò)流量加密，并有望于明年年底問世。

“棱鏡門”事件顯示，NSA會定期從重要的云計算平臺和無線載波處獲取大量數(shù)據(jù)并存儲起來。現(xiàn)在，大多數(shù)普通用戶的設(shè)備和網(wǎng)絡(luò)服務(wù)器之間的網(wǎng)絡(luò)通道并沒有被加密，除非站點選擇使用HTTP的升級版——HTTPS，后者包括一個名為“傳輸層安全”的加密步驟。銀行、電子商務(wù)站點、谷歌等一般會使用這一協(xié)議（如果一個站點以“https://”開頭，表示它已使用這一協(xié)議）。

很多專家指出，大規(guī)模的互聯(lián)網(wǎng)監(jiān)聽之所以能得逞，部分原因在于監(jiān)聽很容易進行。“IETF最近正計劃加強電子郵件和即時消息傳輸?shù)陌踩?，這兩者是網(wǎng)絡(luò)監(jiān)聽的主要目標(biāo)。現(xiàn)在，存在著對這些信息進行加密的協(xié)議，但步驟繁瑣，加密所需要的協(xié)議也常被錯誤地設(shè)置，而且其在不同的電子郵件服務(wù)商之間不起作用?！痹撗芯康膮⑴c者、都柏林圣三一學(xué)院的計算機科學(xué)家斯蒂芬·法雷爾表示。

IETF會讓所有互聯(lián)網(wǎng)通路以默認選擇的方式來引入加密，科學(xué)家們將新一代加密協(xié)議稱為“HTTP_2.0”。IETF表示，詳細的加密協(xié)議將于2014年年底出臺，隨后會應(yīng)用在網(wǎng)絡(luò)上，但并非強制要求。

admin

收藏 海報分享