Internets tekniker är organiserade i Internet engineering task force, IETF. Sedan det i somras avslöjades att den amerikanska säkehetsmyndigheten NSA har ett flertal inspelningspunkter av internettrafiken har oron varit stor inom organisationen.

Att internet är under attack var utgångspunkten när IETF nyligen samlades till möte i Vancover. Patrik Wallström, som arbetar med dnssec på Punkt SE deltog i mötet.

– För att skydda internet måste egentligen alla krypteringsprotokoll stärkas, säger Patrik Wallström.

Ett av problemen är att ingen vet hur många protokoll som används i dag. Därför gjordes en inventering av alla sårbarheter som finns på internet i dag och en arbetsgrupp, Perpass, skapades för det fortsatta arbetet att skydda internet.

Av inventeringen framkom till exempel att kryptografiska rötterna är svaga. Det beror på programtillverkarna och programmen är proprietära. Vidare att protokollen och kryptoalgoritmerna generellt är svaga.

– Under mötet ifrågasattes också hur pålitliga olika komponenter som ingår i en hårdvara är.

Eftersom IETF inte har någon beslutanderätt, så är det arbetsgruppen som ska komma med förslag. Redan i somras fick webrtc starkare kryptering och i mars får chattprotokollet xmpp starkare kryptering.

– Det diskuteras också hur nästa version av http kan får bättre krytpering.

Ett problem som berör webbläsare är att de får allt större sårbarhet genom att det byggs in mer och mer Javascript i dem.