- Door
- Arnout Veenman
- geplaatst op
- 17 mei 2011 08:01 uur
Het gebruik van onveilige netwerken, zoals openbare wifi-netwerken neemt toe. Naast het feit dat je gegevens mogelijk onderschept worden is het ook mogelijk dat een aanvaller in het netwerk een man-in-the-middle aanval uitvoert. Dit is te ondervangen door het gebruik van HTTPS, maar in de praktijk wordt dit niet veel gebruikt in verband met kosten en het feit dat caching van content niet mogelijk is stellen onderzoekers van Microsoft.
De onderzoekers hebben daarom een nieuw protocol genaamd HTTPi bovenop http ontwikkeld dat voor volledige end-to-end betrouwbaarheid moet zorgen en de authenticatie en integriteit van de inhoud van een http-request moet verzekeren, zonder de performance of cachebaarheid van de inhoud te verhinderen. Er vindt echter geen encryptie plaats, dus alle gegevens die worden verstuurd zijn onversleuteld. De onderzoekers raden dan ook aan om https in te zetten voor alle requests waarbij end-to-end vertrouwelijkheid noodzakelijk is en HTTPi voor alle andere requests.
De werking van het HTTPi-protocol wordt in dit paper besproken (pdf).