شرکتهای بزرگ دنیای فناوری و حتا متولیان اصلی اینترنت تلاشهای بسیاری انجام دادند تا ترافیک عادی اینترنت را به سمت ترافیک رمزنگاری شده و پروتکل HTTPS هدایت کنند. در حالی که سازمانهای بزرگ از اهرمهای فشار متعددی در این زمینه استفاده کردند با این وجود هنوز هم بخش اعظمی از ترافیک وب بدون رمزنگاری و در قالب متنهای ساده مبادله میشود. بهطور مثال مهندسان موزیلا به دنبال آن هستند تا یکی از شکافهای موجود را پر کنند.
فایل RFC که ماه جاری میلادی از سوی کارگروه مهندسی اینترنت موسوم به Internet Engineering Task Force منتشر شد، مشتمل بر پیشنهادی است که مارتین تامسون یکی از اعضا انجمن معماری اینترنت سال 2015 میلادی آنرا منتشر کرد. اکنون این کارگروه پیشنهادی که از سوی تامسون مطرح شده بود را مورد بازبینی و بررسی قرار داده، بهروزرسانیهای مربوطه را در ارتباط با این پیشنهاد انجام داده و پیشنهاد فوق را در قالب RFC جدیدی منتشر کرده است. پیشنهادی که اکنون این کارگروه به دنبال آن است تا آنرا اجرایی کند. تامسون در RFC شماره 8188 به تشریح دلایلی میپردازد که نشان میدهد چرا باید دادههای درون بستههای HTTP را صرفنظر از پروتکل HTTPS رمزنگاری کنیم. به ویژه زمانی که دادهها میان کلاینت و سرور مبادله میشوند.
تامسون در بخشی از RFC منتشر شده به این موضوع اشاره دارد که اگر به دنبال آن هستید تا محتوایی را روی سروری ذخیرهسازی کنید، به شکلی که فرد ثالث به آن دسترسی نداشته باشد یا این توانایی را نداشته باشد تا این محتوا را روی سرور دیگری رونویسی کند به رمزنگاریهای دیگری نیاز دارید. او میگوید: «به جای آنکه منتظر بمانید تا مهندسان به این مسئله رسیدگی کنند، بهتر است بر مبنای استاندارد مشخصی فرآیند رمزنگاری را درون برنامههای کاربردی خود مورد استفاده قرار دهید.» این امکان وجود دارد تا دادهها را از طریق پروتکل HTTPS به شکل ایمنی برای سرور ارسال کرد، اما توسعهدهندگان و شرکتها تمایل دارند تا اینکار به شکل خودکار انجام شود تا اطمینان حاصل کنند دادههای آنها در معرض هیچ تهدیدی قرار نخواهد گرفت. تامسون پیشنهاد داده است که از الگوریتم رمزنگاری AES با طول کلیدهای 128 بیتی استفاده شود. در طرح پیشنهادی تامسون فرآیند تایید هویت در مبدا انجام شده و در ادامه هر کاربری با دسترسی به کلیدهای رمزنگاری قادر خواهد بود محتوای رمزنگاری شده را ایجاد کند
