Mindennapi internetezésünk során az eszközeink és webszerverek nagyrészt titkosítatlan HTTP kapcsolatot használnak a kommunikációra, azaz a küldő és fogadó fél közt a teljes adatforgalom sima szöveges formátumban (plain text) zajlik. Ezzel addig nincs probléma, amíg nem adunk át érzékeny adatokat a webszervereknek, hiszen ilyenkor egy adatforgalmat lehallgatni képes fél ezekre simán ráteheti a kezét.
Éppen ezért a HTTP szabvány 2.0-s verzióján dolgozó Internet Engineering Task Force nyilvánosságra hozta, hogy erősen gondolkodnak a következő generációs protokoll esetében a titkosítás alapértelmezett bekapcsolásán, amelynek köszönhetően minden interneten keresztül zajló HTTP 2.0-s kommunikáció erősen kódolt formában közlekedne a kliens és szerver közt. Természetesen a hallgatózó fél ilyenkor is naplózhatja a kommunikációt, ám szinte garantáltan nem megy vele semmire.
Az állítólag IETF berkein belül is nagy népszerűségnek örvendő ötlet szépséghibája, hogy a titkosított kapcsolat kiépítésekor a portáloknak bizonyítaniuk kell a kilétüket a felhasználó webböngészőjének, azonban az ehhez szükséges hitelesített tanúsítvány beszerzése sokak számára költséges és szükségtelen mulatság lehet, így a szakemberek egyelőre még vizsgálják a lehetőségeket.
(Forrás: Ars Technika | Fotó: Nayu Kim)
