Hypertext Transfer Protocol בראשי תיבות HTTP הוא פרוטוקול תקשורת אינטרנט נפוץ. הוא נועד להעברת מסרים ברשת, כשבתוכם עשויים להיות גם אובייקטים כמו תמונות.
הגרסה הנפוצה שלו היא 1.1 HTTP שיצאה לשוק בשנת 1999.
משנת 2015 קיימת גם גרסה מתקדמת יותר הנקראת HTTP/2.
מדוע ארגונים ממשיכים להשתמש ב-1.1 HTTP?
ראשית כי הם לא מעוניינים לבצע הסבה לגרסה מתקדמת יותר.
שנית הוא הרבה יותר פשוט מ-HTTP/2.
במאמר שפורסם James Kettle הוא אומר שחייבים להפסיק את השימוש בפרוטוקול 1.1 HTTP.
קישור למאמר: HTTP/1.1 must die: the desync endgame.
הפוסט מיועד לקהל קוראים, שהוא לאו דווקא בעל מומחיות טכנית לכן לא אכנס לעומק להיבטים טכניים. מי שירצה לעשות זאת מוזמן לקרוא את המאמר של James Kettle.
הטענה המרכזית של James Kettle היא שבאופן אינהרנטי הוא פרוץ מבחינת אבטחת מידע בגלל האופן שהוא תוכנן.
אפשר למצוא פרצת אבטחה כזו או אחרת ואז להוציא תיקון שמטפל בזה, אבל זה לא פותר את הבעיה כי העיצוב הבסיסי של הפרוטוקול הוא כזה שבקלות ניתן לצור פרצות אבטחת מידע.
Kettle שקיבל פרסים כספיים עבור מציאת פרצות אבטחת מידע בפרוטוקול זה והצעת תיקונים, חושב שאין מנוס מזניחת הפרוטוקול ומעבר לפרוטוקול HTTP/2, שבו אין פרצות אבטחת מידע אינהרנטיות.
מה צריכים הקוראים לעשות?
1. להיות מודעים לסיכון בשימוש בפרוטוקול זה.
2. להעדיף אתרי אינטרנט המשתמשים בפרוטוקול HTTP/2 או HTTPS.
זה לא פתרון מלא כי ההודעה עוברת ברשת דרך אתרי ביניים וחלקם משתמשים ב-פרוטוקול 1.1 HTTP.
3. להשתמש במוצרי אנטי-וירוס העשויים לתת הגנה מסוימת ולדווח על בעיות.
.
אין תגובות:
הוסף רשומת תגובה