Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Microsoft ontwikkelt HTTPi protocol voor onveilige netwerken

  • Door
  • Arnout Veenman
  • geplaatst op
  • 17 mei 2011 08:01 uur

Het gebruik van onveilige netwerken, zoals openbare wifi-netwerken neemt toe. Naast het feit dat je gegevens mogelijk onderschept worden is het ook mogelijk dat een aanvaller in het netwerk een man-in-the-middle aanval uitvoert. Dit is te ondervangen door het gebruik van HTTPS, maar in de praktijk wordt dit niet veel gebruikt in verband met kosten en het feit dat caching van content niet mogelijk is stellen onderzoekers van Microsoft.

De onderzoekers hebben daarom een nieuw protocol genaamd HTTPi bovenop http ontwikkeld dat voor volledige end-to-end betrouwbaarheid moet zorgen en de authenticatie en integriteit van de inhoud van een http-request moet verzekeren, zonder de performance of cachebaarheid van de inhoud te verhinderen. Er vindt echter geen encryptie plaats, dus alle gegevens die worden verstuurd zijn onversleuteld. De onderzoekers raden dan ook aan om https in te zetten voor alle requests waarbij end-to-end vertrouwelijkheid noodzakelijk is en HTTPi voor alle andere requests.

De werking van het HTTPi-protocol wordt in dit paper besproken (pdf).

Lennie, 18 mei 2011 6:52 pm

Ik had het verhaal gelezen, maar het is op dit moment alleen een studie en een aantal tests om te zien of het idee zou werken.

Het protocol zelf is nog incompleet of in ieder geval niet volledig beschreven in de paper.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.