1984

2015.09.24

這篇文章標題可能和你們想的不一樣,這篇文章不是討論George Orwell寫的書(書名1984)。 雖然主題是相關,我們生活圍繞的監控設備對於網路通訊與這本書所討論都是很大的問題。監控設備能夠如此簡易原因在於我們所使用的技術是有缺失的。

IETF (Internet Engineering Task Force)剛剛通過將 RFC1984 規範的狀態調整為”目前最佳實務Best Current Practice”。”目前最佳實務”代表這份規範文件具備重要參考價值,值得推薦給更多網路社群參考使用。這份規範說明資料通訊應該使用更強的加密法保護,並且以案例說明,當使用者使用不安全的方式連接網路,營運商可使用工具限制其存取。這篇RFC規範最先版本是在1996年發表的,但它所提出的概念一直到現在都還適用。RFC1984所提出的加密原則適用到今日已經超過二十多年。

基於象徵性原因以及確保IETF所有技術規範都能夠反映出RFC1984的精神,因此IETF參與者希望能夠承認RFC1984的主體內容為目前最佳實務(Best Current Practice; BCP)。

IETF安全領域(Security Area)工作組已經通過將RFC1984狀態改為目前最佳實務BCP的提議。也有部分人提議討論是否更新RFC1984內容,但是這個提議最後被否決,主要因為a)目前該規範之文字敘述仍舊相當得體適用;b)我們即使作任何文字調整,也無法提升它所代表的重要意義;c) 確認IETF立場延續性是有價值的;d)努力維持RFC各規範編號耐久適用,本次的狀態異動應該是特殊考量,而且是合理性與整體效益的綜合考量。

Jari Arkko, IETF主席

資料來源 : IETF

文章分類 IETF