Se desarrolla un sistema más rápido y barato para proteger las transacciones online
Un grupo de investigadores ha encontrado una forma más rápida y barata de procesar SSL/TLS con hardware comercial, un desarrollo que podría poner al alcance de más sitios web la posibilidad de combatir ciberamenazas como la provocada por la herramienta de “secuestro” Firesheep.
La tecnología, denominada SSLShading, muestra cómo los proxies basados en hardware commodity, puede proteger servidores web sin ralentizar las transacciones. SSL/TLS –los protocolos criptográficos utilizados para proteger las transacciones web online- funciona encriptando el tráfico desde las máquinas de los visitantes hasta los servidores web durante todo el recorrido. Algo que hace imposible capturar datos como las cookies de sesión entrando en las redes inalámbricas no encriptadas.
Basado en un algoritmo creado por investigadores de Corea y Estados Unidos, el software SSLShading redirige el tráfico SSL al que se aplica el proxy ya sea a una CPU o a una unidad de procesamiento gráfico (GPU), según sea el medio más conveniente para gestionar cada carga.
“En principio, todas las peticiones son enviadas a la CPU mientras el número pendiente de operaciones criptográficas sea suficientemente pequeño para ser gestionado por este medio”, explican los investigadores. “Si la cantidad de operaciones por atender empieza a superar la capacidad de la CPU, el algoritmo empieza a descargarlas a la GPU sacando provecho de la ejecución paralela para aumentar el rendimiento”.
Aún quedan algunos detalles tecnológicos por pulir en SSLShading, y, aunque sus creadores planean lanzar el sistema al mercado, todavía no han revelado su fecha prevista de lanzamiento.
Basado en un algoritmo creado por investigadores de Corea y Estados Unidos, el software SSLShading redirige el tráfico SSL al que se aplica el proxy ya sea a una CPU o a una unidad de procesamiento gráfico (GPU), según sea el medio más conveniente para gestionar cada carga.“En principio, todas las peticiones son enviadas a la CPU mientras el número pendiente de operaciones criptográficas sea suficientemente pequeño para ser gestionado por este medio”, explican los investigadores. “Si la cantidad de operaciones por atender empieza a superar la capacidad de la CPU, el algoritmo empieza a descargarlas a la GPU sacando provecho de la ejecución paralela para aumentar el rendimiento”.
Aún quedan algunos detalles tecnológicos por pulir en SSLShading, y, aunque sus creadores planean lanzar el sistema al mercado, todavía no han revelado su fecha prevista de lanzamiento.
