The Cloudflare Blog
·
提升Web上JavaScript的可信度
内容提要
文章讨论了Web应用程序的安全性,特别是加密通信的挑战。提出的WAICT系统通过完整性、透明性和一致性来增强Web安全性,结合子资源完整性和完整性清单,确保网站资产的安全和可审计性。该系统旨在提升Web应用的安全性,促进更广泛的共识与合作,而不依赖单一中心权威。
关键要点
-
文章讨论了Web应用程序的安全性,特别是加密通信的挑战。
-
提出的WAICT系统通过完整性、透明性和一致性来增强Web安全性。
-
WAICT结合子资源完整性和完整性清单,确保网站资产的安全和可审计性。
-
该系统旨在提升Web应用的安全性,促进更广泛的共识与合作,而不依赖单一中心权威。
-
Javascript加密被认为有害,主要问题在于代码分发。
-
智能手机应用程序通过应用商店提供安全性,而Web应用缺乏类似的保障。
-
WAICT是一个W3C支持的项目,旨在为整个Web带来更强的安全保障。
-
定义Web应用程序的完整性需要明确应用程序加载的资产。
-
子资源完整性(SRI)是定义单一一致应用程序的重要组成部分。
-
完整性清单是WAICT定义的一种配置文件,用于强制执行整个网站的完整性。
-
透明的Web应用程序的代码存储在公开的、仅附加的日志中,便于审计。
-
使用哈希链构建透明性方案,确保网站的日志是附加的。
-
透明服务用于存储所有参与透明性的站点的元数据。
-
透明性要求不干扰现有网站的正常功能,参与透明性应为自愿。
-
需要监控透明性信息,确保网站未被劫持。
-
透明性和一致性是WAICT系统的核心目标,确保用户获得相同版本的网站。
-
WAICT系统允许扩展以集成代码签名等额外安全功能。
-
透明性服务和见证者在系统中扮演重要角色,确保数据的完整性和可验证性。
-
WAICT系统旨在与非标准生态系统兼容,支持不同的网络和信任环境。
-
未来的步骤包括标准化完整性清单格式和其他功能。
延伸问答
WAICT系统的主要目标是什么?
WAICT系统的主要目标是通过完整性、透明性和一致性来增强Web应用的安全性。
子资源完整性(SRI)在WAICT中起什么作用?
子资源完整性(SRI)允许网站指定外部资源的加密哈希,以确保加载的资源未被篡改。
WAICT如何确保Web应用程序的透明性?
WAICT通过将代码存储在公开的、仅附加的日志中来确保透明性,便于审计和验证。
WAICT系统如何处理现有网站的兼容性问题?
WAICT系统设计时考虑到不干扰现有网站的正常功能,参与透明性是自愿的。
WAICT系统的完整性清单是什么?
完整性清单是WAICT定义的一种配置文件,用于强制执行整个网站的完整性,包含资产哈希和完整性策略。
WAICT系统如何确保用户获得相同版本的网站?
WAICT系统通过一致性机制确保所有用户在同一时间看到相同版本的网站,减少版本不一致的问题。
