Schnellere verschlüsselte Websites mit „HTTPi“

Das weitgehend übliche unverschlüsselte Übertragen einer Website ermöglicht das Ausspionieren von Passwörtern und anderen sensiblen Daten insbesondere in offenen WLANs. Verschlüsselung in Form von HTTPS verhindert jedoch das Caching übertragener Daten und kann Websites daher langsamer machen. Diese Schwäche soll „HTTPi“ lösen.

Via HTTPS übertragene Daten können nicht in einem Cache gespeichert werden, da HTTPS neben den beiden Schutzzielen Authentizität und Integrität kategorisch auch die Vertraulichkeit sicherstellt. Vertraulichkeit ist beispielsweise beim Übertragen eines Passworts oder einer Überweisung unerlässlich. Wenn jedoch als Teil einer Website ohnehin für jedermann abrufbare Bilder und Videos übertragen werden, dann ist Vertraulichkeit oftmals überflüssig. Es würde in diesen Fällen genügen, die Authentizität und Integrität der Daten sicherzustellen.

HTTPS ist dafür jedoch zu unflexibel und genau dieses Problem soll Microsofts Vorschlag „HTTPi“ lösen. HTTPi stellt die Authentizität und Integrität sicher, verzichtet aber auf die oftmals entbehrliche Vertraulichkeit. Dieser Verzicht ermöglicht das Caching der übertragenen Daten beispielsweise in einem einfachen Proxy-Server oder in einem Content Distribution Network. HTTPi erreicht somit annähernd dieselben Performance-Charakteristika wie eine unverschlüsselte Übertragung.

Das Ziel ist eine Ko-Existenz von HTTPS und HTTPi. Die technischen Details dieses Vorschlags können in dem Paper HTTPi for Practical End-to-End Web Content Integrity nachgelesen werden.