IETF เตรียมการประชุมเพื่อพิจารณามาตรฐาน HTTP 2.0 ถึงคราวเปลี่ยนแปลงอีกครั้ง เมื่อข่าว NSA จำนวนมากสร้างความวิตกไปทั่วโลก จากเดิมมาตรฐาน HTTP 2.0 เคยตกลงกันในประเด็นการเข้ารหัสเมื่อการประชุม IETF-83 ช่วงมีนาคมปี 2012 ว่าจะไม่มีการบังคับให้เข้ารหัส แต่ในการประชุม IETF-88 สัปดาห์หน้า ประเด็นนี้จะถูกยกขึ้นมาถกกันอีกครั้ง
นอกจากมาตรฐาน HTTP ที่น่าจะมีผลต่อคนทั่วไปเป็นวงกว้างแล้ว มาตรฐานอื่นๆ ในอินเทอร์เน็ตกำลังถูกยกขึ้นมาว่าควรมีการเข้ารหัสเ พิ่มเติมหรือไม่ เช่น มาตรฐาน RTCWeb สำหรับการเชื่อมต่อผ่านเบราว์เซอร์
นอกจากนี้มาตรฐานการรักษาความปลอดภัย TLS จะมีการพูดถึงการออกแบบ TLS 1.3 ที่เร่งความเร็วในการเชื่อมต่อด้วยการลดขั้นตอนการทำ handshake ลง ขั้นต่ำที่สุดสามารถเข้ารหัสโดยไม่ต้องทำ handshake เลยในกรณีเชื่อมต่อซ้ำ, ถอดกระบวนการเข้ารหัสที่ไม่ปลอดภัยออกไป, เพิ่มขนาดตัวเลขสุ่มสำหรับการสร้างกุญแจ
กระบวนการเข้ารหัสเว็บยังคงได้รับการเสนอเพิ่มเติม มาตรฐานใหม่เช่น TLSA (RFC6698) ที่เปิดให้ยืนยันเว็บผ่าน DNS แทนการใช้ CA แบบเดิมๆ ทำให้ทุกเว็บสามารถเปิดการเข้ารหัสได้โดยไม่ต้องพึ่ง การเซ็นจาก CA
การพูดคุยในประเด็นความเป็นส่วนตัวของ IETF คุยกันในเมลลิ่งลิส perpass@ietf.org ส่วนตัวงานประชุมจะมีวันที่ 3-8 พฤศจิกายนนี้
ที่มา - Internet Society
IETF, Privacy, NSA




อ่านต่อ...