Af Torben B. Sørensen, 27/06/17
Et forslag til en ny internetstandard gør det muligt at kryptere websider, der lagres på en webserver.
Forslaget, RFC 8188 HTTP Encryption Coding, skal gøre det muligt at kryptere indholdet af en HTTP-meddelelse. Det kan bruges til både forespørgsler og svar.
Der findes allerede kryptering af HTTP i form af TLS (Transport Layer Security). Men TLS beskytter kun data, mens de sendes mellem klient og server. Formålet med RFC 8188 er også at beskytte data, når de ligger på serveren.
Ifølge forslaget skal krypteringen ske med den symmetriske krypteringsalgoritme AES (Advanced Encryption Standard) i Galois/Counter Mode (GCM).
Bag forslaget står Martin Thomson fra Mozilla.