HTTP2: Trusted Proxy by umožnilo poskytovateľom internetového pripojenia dešifrovať šifrovanú komunikáciu

Autori zo spoločností Ericsson a AT&T odoslali komisii IETF (Internet Engineering Task Force) návrh s názvom Explicit Trusted Proxy in HTTP/2.0, ktorý by poskytovateľom internetového pripojenia umožňoval dešifrovať komunikáciu pre potreby ukladania dát do cache tak, ako sa to robí v prípade bežného pripojenia HTTP. Technologický konzultant Lauren Weinstein na svojom blogu túto technológiu nazval útok man-in-the-middle. Podľa neho by prijatie tohto štandardu znamenalo krok späť. Keďže využívanie konkrétneho protokolu by záviselo od nastavení klienta (webového prehliadača), vynára sa podľa Weinsteina otázka, ako by sa poskytovatelia pripojenia správali a či by skutočne klientom umožnili tieto proxy servery obchádzať. Súvisiaci článok: Nový protokol HTTP/2 výrazne zrýchli načítanie webových stránok Zdroj: lauren.vortex.comtools.ietf.org