Https став стандартом де-факто для забезпечення безпечного підключення для веб-сайтів і додатків. Однак і йому є куди рости. Intel запропонувала новий протокол https-attestable( httpa), який призначений для подальшого підвищення мережевої безпеки завдяки виконанню коду в довірених апаратних середовищах (trusted execution environment, tee).
Як зазначається, httpa покращує мережеву безпеку за допомогою віддаленої атестації, одного із способів отримати підтвердження того, що дані обробляються довіреним програмним забезпеченням в захищеному середовищі. Додатки використовують сертифікати та інші криптографічні методи, щоб переконатися, що код, що виконується на сервері в tee-анклаві, не був змінений шахрайським процесом, будь-яким інструментом або адміністратором системи.
Для цього пропонується використовувати вже наявні технології intel software guard extension (intel sgx) і arm trustzone, щоб допомогти захистити дані під час роботи, знизити ризики витоку або зміни даних. Ідея полягає в тому, щоб підвищити безпеку онлайн-сервісів, оскільки на даний момент веб-клієнт не може перевірити, що сервер не був зламаний і що його дані не були змінені. При цьому httpa передбачає підвищення захисту лише конкретного веб-додатки, а не всього сервера.
