2min

Tags in dit artikel

, , ,

Microsoft heeft een nieuwe variant ontwikkeld op het HTTP-protocol, deze nieuwe variant moet vooral de WiFi-gebruikers beter beschermen tegen hackers en sniffers. Het nieuwe protocol heeft de naam HTTPi gekregen en is een toevoeging op het al bestaande HTTPS.

Deze nieuwe variant moet gebruikers die gebruik maken van onbeveiligde WiFi-netwerken en openbare hotspots beter beschermen. HTTPi zorgt voor bescherming tegen man-in-the-middle aanvallen en hacks binnen het openbare onbeveiligde netwerk.

In principe biedt HTTPS ook de mogelijkheid om gebruikers te beschermen, alleen is dit volgens de onderzoekers van Microsoft geen optimaal protocol. De kosten en de prestaties zijn bijvoorbeeld een zeer nadelige factor en daardoor maken veel websites en doorgaans geen gebruik van. Ook is het volgens Microsoft erg moeilijk om websites die HTTPS gebruiken te verspreiden via een content distribution network of cachende proxyservers.

Microsoft geeft aan dat de browser alleen end-to-end authenticatie en integriteit nodig heeft om vast te stellen dat de website inderdaad van de juiste locatie af komt. In tegenstelling tot HTTPS kan bij HTTPi wel gebruik gemaakt worden van caching servers en content distribution networks.

Ook is het mogelijk om HTTPi content te ondertekenen en dat kan gewoon offline gedaan worden waardoor het nieuwe protcol minder overhead heeft dan HTTPS-verkeer. Uiteindelijk zien de onderzoekers van Microsoft het protocol ook prima bestaan naast HTTPS. Zo kan HTTPS worden gebruikt als er volledige vertrouwelijkheid nodig is en HTTPi in alle andere gevallen.

Wat de toekomstplannen zijn van Microsoft met dit protocol zal nog moeten blijken. Ook of Microsoft bereidt is dit protocol te doneren aan de internetgemeenschap of via patenten rechten ervoor wilt afdwingen zal een belangrijk vraagstuk zijn. Het is nog even afwachten hoe andere grote internetbedrijven tegen dit protocol aan kijken en of bijvoorbeeld de Apache Foundation bereid is dit protocol op te nemen.