رمزنگاری تمام اینترنت از طریق جایگزینی امن HTTP2 با HTTP

IETF معتقد است که بهترین راه حل برای ممانعت از جاسوسی سازمان امنیت ملی امریکا و برنامه‌های مخرب, رمزنگاری کردن تمام ترافیک اینترنت است. به نقل از لنفورماتیسین ، IETF در هفته گذشته نامه ای در این رابطه منتشر کرده و در مورد راه حل پیشنهادی خود توضیح داده است.

IETF معتقد است که تمام داده‌ها روی اینترنت باید رمزنگاری شوند و اینکار باید بخصوص برای ترافیک HTTP و در چهارچوب استاندارد سازی اینده ۲٫۰ این پروتکل انجام شود. بدینگونه رمزنگاری یک استاندارد برای ترافیکهای بین کاربران و سرورها خواهد شد.

گروه کار HTTPbis, مسئول ساخت ویژگی‌های HTTP 2.0, یکی از سه گزینه زیر را در نظر دارد :

    اجباری ساختن رمزنگاری روی تمام یو ار ال‌های http:// بدون مجبور ساختن شناسائی سرور TLS
    اجبار استفاده از رمزنگاری در همه یو ار ال‌های http:// وهمچنین شناسائی TLS
    محدود ساختن رمزنگاری و HTTP/2 فقط برای یو ار ال‌های https://بوده و سایر http://, HTTP/1 باقی خواهند ماند.

به نظر میرسد که فعلا گزینه سوم بیشتر مد نظر است اما در هر حال و هر گزینه که انتخاب گردد, باعث ایمن شدن تمام ترافیک نخواهد شد چون هکرها میتوانند از گواهی‌های دیجیتالی جعلی استفاده کنند.

اینکار علاوه بر ایمن ساختن شبکه, ترافیک را نیز تسریع خواهد کرد. ویژگیهای HTTP 2.0 در اوایل سال اینده مشخص خواهند شد.