“Авторизованный трафик” и будущее Интернета
Цитата из моей статьи, опубликованной в “Открытых системах” в 2019 году, про развитие методов контроля над интернет-трафиком:
Среди перспектив развития систем контроля трафика (именно контроля) можно отметить пропуск только авторизованного трафика. Конечно, такой вариант пока кажется фантастикой. Авторизация трафика — это развитие схемы с белыми списками. В этом случае доступ по спискам IP-адресов и имен не ограничивается, но промежуточные узлы пропускают только трафик, который содержит специальные криптографические маркеры, подтверждающие его легитимность. Коммуникация остается двусторонней, поэтому маркеры выставляются источником и получателем — приложениями, работающими на оконечных узлах, а также всеми промежуточными узлами. Для генерации валидных маркеров требуется секретный ключ, который находится внутри приложения, а для получения ключа приложение должно пройти сертификацию.
https://www.osp.ru/os/2019/01/13054741
Адрес записки: https://dxdt.ru/2021/09/08/9100/
Похожие записки:
- Обновление "Избранного"
- Уровни Интернета и спагеттизация
- "Инспекция" трафика с сохранением конфиденциальности
- Kyber768 и TLS-серверы Google
- Квантовая криптография и металлический контейнер
- Вывод ключей Kyber768 на tls13.1d.pw
- Twitter за стеной регистрации
- Некоторые записки за апрель 2023
- DNSSEC и особенности развития технологий
- Статья про HTTP-заголовки
- Подключения TLS с Kyber768
Написать комментарий