rawebs attestazione remota per servizi web - Common Knowledge Scout

# Remote Attestation per Servizi Web > [! nota]- > Il contenuto di questa pagina è generato dalla trascrizione audio/video e dalla trasformazione del testo dal contenuto e dai link di questa fonte. Fonte: [https://fosdem.org/2025/schedule/event/fosdem-2025-4529-ra-webs-remote-attestation-for-web-services/](https://fosdem.org/2025/schedule/event/fosdem-2025-4529-ra-webs-remote-attestation-for-web-services/) <video src=“https://video.fosdem.org/2025/k4401/fosdem-2025-4529-ra-webs-remote-attestation-for-web-services.av1.webm” controls></video> ## Riepilogo e punti salienti: La sessione 'RA-WEBs: Remote Attestation for WEB services' si concentra sull'importanza di proteggere i dati degli utenti nei servizi web attraverso l'uso di Ambienti di Esecuzione Fidati (TEE) e l'attestazione remota (RA). Yoshimichi Nakatsuka presenta RA-WEBs, un protocollo innovativo che consente la verifica dell'attestazione remota utilizzando meccanismi web consolidati. Questo approccio supera le sfide di compatibilità con i browser, permettendo una distribuzione immediata senza la necessità di installare software aggiuntivo. La sessione esplora le potenziali applicazioni pratiche e le sfide aperte nell'integrazione di RA nel web. **Introduzione alla Sicurezza dei Dati** La protezione dei dati degli utenti è fondamentale per prevenire furti e perdite di dati. Gli Ambienti di Esecuzione Fidati (TEE) offrono un modo sicuro per proteggere i dati e il codice da minacce esterne. La sessione introduce RA-WEBs, un protocollo di attestazione remota che migliora la compatibilità con i browser esistenti, rendendo la verifica RA più accessibile e sicura. **Sfide di Compatibilità e Soluzioni** La sessione discute le difficoltà di integrare l'attestazione remota nei servizi web a causa della mancanza di supporto nativo nei browser. RA-WEBs risolve questi problemi utilizzando meccanismi web esistenti come WebPKI e Certificate Transparency, permettendo una verifica RA senza software aggiuntivo, riducendo così l'attrito per l'utente finale. **Applicazioni Pratiche e Sfide Future** RA-WEBs può essere applicato in vari contesti, come l'inferenza LLM che preserva la privacy e il logging sicuro dei dati. Tuttavia, persistono sfide come la gestione di verificatori non affidabili e l'adozione da parte dei fornitori di browser. La sessione sottolinea l'importanza di continuare a sviluppare soluzioni che rispettino la privacy degli utenti e siano conformi alle normative sui dati. ## Significato per una trasformazione eco-sociale L'integrazione di RA-WEBs nei servizi web rappresenta un passo significativo verso una trasformazione eco-sociale, migliorando la sicurezza e la privacy dei dati degli utenti. Questo è particolarmente rilevante per i designer eco-sociali che cercano di creare piattaforme sostenibili e rispettose della privacy. Gli strumenti come WebPKI e Certificate Transparency possono essere utilizzati per garantire la trasparenza e la sicurezza delle comunicazioni. Tuttavia, esistono sfide come la mancanza di supporto nativo nei browser e la necessità di standardizzazione, che richiedono un'attenzione continua da parte degli sviluppatori e delle autorità di regolamentazione. ## Slides: | | | | --- | --- | | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_001.jpg\|300]] | La prima diapositiva introduce RA-WEBs, un protocollo di attestazione remota per i servizi web, evidenziando la necessità di proteggere i dati degli utenti e le soluzioni offerte dai TEE. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_002.jpg\|300]] | La seconda diapositiva discute le sfide di compatibilità che RA-WEBs affronta, sottolineando l'assenza di supporto nativo per l'attestazione remota nei browser attuali. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_003.jpg\|300]] | La terza diapositiva presenta RA-WEBs come soluzione, spiegando come utilizza meccanismi web consolidati per migliorare la compatibilità e la sicurezza dei servizi web. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_004.jpg\|300]] | La quarta diapositiva esplora le applicazioni pratiche di RA-WEBs, come l'inferenza LLM che preserva la privacy e il logging sicuro dei dati. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_005.jpg\|300]] | La quinta diapositiva affronta le sfide future e le questioni aperte, come la gestione di verificatori non affidabili e la necessità di standardizzazione. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_006.jpg\|300]] | La sesta diapositiva approfondisce l'architettura di RA-WEBs, descrivendo come il sistema verifica le prove di attestazione remota senza richiedere software aggiuntivo. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_007.jpg\|300]] | La settima diapositiva discute il ruolo dei verificatori di terze parti, evidenziando le misure di sicurezza adottate per prevenire comportamenti malevoli. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_008.jpg\|300]] | L'ottava diapositiva presenta i risultati preliminari della valutazione di RA-WEBs, dimostrando la sua efficacia e compatibilità con i browser esistenti. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_009.jpg\|300]] | La nona diapositiva esplora le implicazioni etiche e legali dell'uso di RA-WEBs nei servizi web, sottolineando l'importanza della conformità alle normative sui dati. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_010.jpg\|300]] | La decima diapositiva offre una panoramica delle potenziali applicazioni di RA-WEBs in diversi settori, come la sanità e la finanza, dove la sicurezza dei dati è cruciale. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_011.jpg\|300]] | L'undicesima diapositiva discute le collaborazioni con università e istituti di ricerca per migliorare e testare ulteriormente RA-WEBs. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_012.jpg\|300]] | La dodicesima diapositiva esamina le tecnologie sottostanti utilizzate da RA-WEBs, come WebPKI e Certificate Transparency, per garantire la sicurezza delle comunicazioni. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_013.jpg\|300]] | La tredicesima diapositiva presenta casi di studio di successo in cui RA-WEBs è stato implementato, dimostrando il suo impatto positivo sulla sicurezza dei dati. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_014.jpg\|300]] | La quattordicesima diapositiva discute i feedback ricevuti dagli utenti e dagli sviluppatori, evidenziando le aree di miglioramento per RA-WEBs. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_015.jpg\|300]] | La quindicesima diapositiva esplora le opportunità di integrazione di RA-WEBs con altre tecnologie emergenti per migliorare ulteriormente la sicurezza dei dati. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_016.jpg\|300]] | La sedicesima diapositiva analizza le strategie di implementazione di RA-WEBs nei servizi web esistenti, facilitando una transizione fluida e sicura. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_017.jpg\|300]] | La diciassettesima diapositiva discute l'importanza della trasparenza e della fiducia nel contesto dell'attestazione remota, sottolineando il ruolo di RA-WEBs. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_018.jpg\|300]] | La diciottesima diapositiva presenta le sfide tecniche affrontate durante lo sviluppo di RA-WEBs e le soluzioni adottate per superarle. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_019.jpg\|300]] | La diciannovesima diapositiva esplora le prospettive future per RA-WEBs, inclusi piani di espansione e miglioramenti tecnologici. | ![[FOSDEM 2025/assets/RAWEBs-Remote-Attestation-for-WEB-services/preview_020.jpg\|300]] | La ventesima diapositiva conclude la presentazione con un riassunto delle principali scoperte e un invito alla partecipazione e al feedback degli utenti. ## Link [Slides](https://fosdem.org/2025/events/attachments/fosdem-2025-4529-ra-webs-remote-attestation-for-web-services/slides/237984/RA-WEBs_F_0YRPyN5.pdf) [Preprint](#) [Repository](#) [Video recording (AV1/WebM) - 61.2 MB](#) [Video recording (MP4) - 464.9 MB](#) [Video recording subtitle file (VTT)](#) [Chat room(web)](#) [Chat room(app)](#)