Novas soluções do protocolo HTTP visam aumentar a segurança

A equipa Internet Engineering Task Force propões novas soluções no protocolo HTTP usado em toda a Internet. Estas medidas visam aumentar a segurança e evitar novos casos de espionagem.

As preocupações ao nível da segurança e da proteção de dados aumentam de dia para dia, graças às revelações de Edward Snowden sobre as práticas de espionagem da NSA.

Com toda a polémica criada à volta deste tema, uma equipa da Internet Engineering Task Force (IEFT) avançou com a remodelação do protocol HTTP. A ideia é arranjar uma forma de encriptar todo o tráfego e, a ideia já conta com o apoio de vários grupos que criam standards.

Existem várias ideias em cima da mesa, mas o presidente do grupo HTTPbis, Mark Nottiingham, apresentou duas hipóteses: uma passa pela encriptação para todos os URLs http:// com ou sem autenticação do servidor, o que também oferece menos segurança; a outra passa por aplicar o HTTP/2 apenas nos endereços https://.

Até agora, a segunda hipótese é a preferida dos especialistas, até porque também pode ser usada para atrair mais sites a procurarem proteger o seu tráfego.