鉴于公众对美国国家安全局(NSA)大规模网络监听的激烈反应,互联网工程任务组(IETF)表示,他们计划制定一种所有网络适用的加密标准——HTTP2.0网络加密协议,能对所有网络流量加密,并有望于明年年底问世。

HTTP2.0网络加密协议明年年底面世

“棱镜门”事件显示,NSA会定期从重要的云计算平台和无线载波处获取大量数据并存储起来。现在,大多数普通用户的设备和网络服务器之间的网络通道并没有被加密,除非站点选择使用HTTP的升级版——HTTPS,后者包括一个名为“传输层安全”的加密步骤。银行、电子商务站点、谷歌等一般会使用这一协议(如果一个站点以“https://”开头,表示它已使用这一协议)。

很多专家指出,大规模的互联网监听之所以能得逞,部分原因在于监听很容易进行。“IETF最近正计划加强电子邮件和即时消息传输的安全性,这两者是网络监听的主要目标。现在,存在着对这些信息进行加密的协议,但步骤繁琐,加密所需要的协议也常被错误地设置,而且其在不同的电子邮件服务商之间不起作用。”该研究的参与者、都柏林圣三一学院的计算机科学家斯蒂芬·法雷尔表示。

IETF会让所有互联网通路以默认选择的方式来引入加密,科学家们将新一代加密协议称为“HTTP_2.0”。IETF表示,详细的加密协议将于2014年年底出台,随后会应用在网络上,但并非强制要求。

小知识之HTTP

超文本传输协议 (HTTP-Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。