| 0 |
|
Настало ли время модифицировать HTTP – коммуникационный стандарт для разделения информации в Интернете? Об этом дискутировали ведущие интернет-специалисты на очередной встрече в Чикаго.
HTTP является основным протоколом, с помощью которого информация публикуется и извлекается из WWW. Он был разработан совместно IETF и консорциумом W3C. Несмотря на то что протокол используется с 1990 г., стандарт был утвержден только в 1999 г.
Основные споры разгорелись вокруг вопроса, нужно ли лишь немного подправить протокол или он должен быть полностью переработан, чтобы устранить хорошо известные слабости в системе безопасности. Аргументы существуют в пользу каждой из позиций.
Сторонниками минимальных исправлений являются создатель Веб Тим Бернерс-Ли, консорциум W3C и инженеры из Microsoft, Adobe и HP. Их план состоит в том, чтобы исправить известные ошибки и обновить текст спецификации, опубликованной IETF.
Другие приводят доводы в пользу усиления механизмов авторизации и включения их в стандарт в качестве обязательных. Этот лагерь говорит, что встроенный механизм авторизации поможет решить проблемы спуфинга и фишинга, хотя он нарушит анонимность.
Участники дебатов склоняются к мнению, что необходимо образовать новую группу, которая занялась бы исправлением ошибок и созданием документа, описывающего известные уязвимости. Займется ли Группа проблемами авторизации пока неясно.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
