Monthly Archives: July 2014

[Vapt Vupt!] https + httpa?

 

Berners-Lee-oshani-seneviratne_bv13_0
(À esquerda Tim Berners-Lee – O “Inventor” da web atual.)

Com as últimas notícias de uma suposta falha no protocolo TLS (Transport Layer Security), O MIT (Massachussetts Institute Technology) em parceria com a W3C propõe a criação de um protocolo de “responsabilidade” que trabalha em parceria com o TLS, este com o nome de httpa (Hypertext Transfer Protocol with Accountability)

No ambiente httpa, toda requisição e transmissão será armazenada em log, fazendo com que o proprietário de determinado dado saiba exatamente como e quando este dado está sendo usado.

Com este novo protocolo, a informação receberá um URI (Uniform Resource Identifier) e uma chave privada, ao ser solicitado um dado sensível, o ambiente encaminha as descrições e restrições quanto à utilização desse dado.

A transação é registrada em log, pela URI em uma rede segura e apartada, com serviços e servidores específicos para este tratamento, facilitando a forense em caso de uma suposta invasão.

O objetivo da W3C é que o serviço seja voluntário, ou seja, você pode querer aplicá-lo ou não.

TAGS: TLS   MIT   HTTPA   HTTPS  W3C