Onderzoekers van Microsoft hebben een nieuwe variant op het http-protocol bedacht die WiFi-gebruikers moet beschermen tegen hackers: HTTPi. Een toevoeging op het alomtegenwoordige https.
De nieuwe variant op http moet gebruikers van onbeveiligde WiFi-netwerken en open hotspots beter beschermen tegen aanvallers. HTTPi beschermt tegen man-in-the-middle aanvallen en hacks die mogelijk worden gemaakt door onbeveiligde netwerken.
Problemen met cachen
Ook het al sinds 1994 bestaande https kan beschermen tegen deze aanvallen. Toch is dat volgens de onderzoekers geen optimaal protocol. Vanwege de kosten en prestaties zijn er bijvoorbeeld relatief weinig sites die het gebruiken. Ook is het volgens Microsoft moeilijk om websites die versleuteld zijn met https te verspreiden via een content distribution network of caching proxyservers.
Beide manieren van het aanleveren van een website hebben volgens onderzoeker Kapil Singh consequenties voor de end-to-end beveiliging van een website. Doordat steeds meer websites via een cache aangeleverd kunnen worden, zou https dus niet langer het antwoord zijn voor betere beveiliging van websites.
Samen met https
Volgens de medewerkers van Microsoft heeft een browser alleen end-to-end authenticatie en integriteit nodig om er zeker van te zijn dat de website inderdaad van de juiste locatie afkomstig is. In tegenstelling tot https, kan HTTPi dat verzorgen terwijl de mogelijkheid voor caching servers en content distributienetwerken in tact blijft.
Daarnaast ondersteunt HTTPi het ondertekenen van content. Dat kan offline gedaan worden en daarom heeft het nieuwe protocol veel minder overhead dan https-verkeer, stellen de onderzoekers. Ze zien de twee veilige protocollen overigens wel naast elkaar bestaan: Https als er volledige vertrouwelijkheid nodig is en HTTPi voor alle overige websites.
Webwereld