Det pågår ett febrilt upprustningsarbete av merparten av TCP/IP-protokollen. Ett antal arbetsgrupper inom IETF (Internet Engineering Task Force) är involverade i arbetet med att ta fram nya standarder.
Det beror på dels på att fler och fler använder Internet, dels blir de program som använder Internet som bärare allt mer komplicerade. Utvecklingen ställer nya krav på tcp/ip-protokollen. Därför pågår revideringar och utbyggnader inom i stort sett hela protokollsviten. Exempel på nya krav är utökat adressutrymme, effektivare routing och inte minst ökad säkerhet.
ip-protokollets adressystem är otillräckligt för att klara Internets
utvecklingstakt. Det finns helt enkelt för få disponibla adresser. I motsats till
telefonnummer som bygger på lands- och riktnummer, har inte ips nummersystem en
hierarkisk uppbyggnad. Hela block av nummer delas ut till organisationer på ett
ineffektivt sätt, vilket gör att en stor del av det tillgängliga adressutrymmet går
förlorat. Avsaknaden av en hierarkisk struktur leder också till orimligt stora
routingtabeller.
Nästa boom inom Internet blir massanslutning av mobiltelefoner och andra mobila enheter.
Även fordon och hushållsmaskiner kommer att anslutas. Till exempel kan man spara en hel
del energi genom att låta en värmepanna hämta temperaturprognoser från smhi via
Internet.
Kravet på bandbredd och korta fördröjningar ökar med behoven av ljud och bild i
realtid. Det lär inte dröja länge förrän vi kan ringa till biografen och se en
trailer av önskad film på mobiltelefonens display. Med största sannolikhet kommer
Internet att vara bärare för denna typ av tjänster.
Handeln har fått ett stabilt fotfäste i Internet, med ökade säkerhetskrav som följd.
Det är också allt vanligare att företag tunnlar sin interna trafik mellan olika
lokalkontor. Det sker genom att packa sin privata data i ip-headers och slussa dem via
Internet. I dag sker detta ofta utan mekanismer för hantering av köbildning och
garanterad leveranskapacitet.
Den kanske största enskilda delen av revideringsarbetet syftar till ökad säkerhet. Det finns i princip tre angreppspunkter för förbättrad säkerhet. Man kan välja mellan att bygga in säkerhet på applikations-, nätverks- eller länknivå. Arbete sker på alla tre nivåer, med sina för- och nackdelar. Problemet med att bygga säkerhet på applikationsnivå är att det är så enkelt att snappa upp ip-trafik. Den kan sedan återuppspelas med falska ip-adresser, vilket gör att man inte kan vara säker på giltigheten hos något datagram. Med kryptering på länknivå slipper man detta problem. Nackdelen är att trafiken då måste dekrypteras i varje router den passerar – och man kan givetvis inte lita på Internets samtliga routrar. Inte heller löser det problemet med autenticering.
IETF, som står för mycket av Internets utveckling, är organiserat i ett antal arbetsområden. Ett av dessa är säkerhetsområdet, vars huvudmål att hjälpa andra arbetsgrupper inom ietf med att bygga in säkerhet i de protokoll de utvecklar eller reviderar. Här är några grupper:
Common Authentication Technology som utvecklar distribuerade säkerhetstjänster (inom autenticering, integritet och konfidentialitet), i syfte att frigöra anropande protokoll från att behöva befatta sig med detaljer i underliggande säkerhetsmekanismer. Det gör att de som utvecklar protokoll kan koncentrera sig på respektive protokolls huvudfunktioner i stället för på säkerhetsmekanismerna.
Web Transaction Security arbetar med säkra webbtransaktioner, det vill säga transaktioner baserade på http (Hyper Text Transfer Protocol). Gruppens arbete har utmynnat i två utkast, varav det ena (http Security Protocol Specification) är avsett att bli en Internetstandard.
IP Security Protocol utvecklar säkerhetsmekanismer för ips klientprotokoll. Arbetet omfattar kryptografiska säkerhetstjänster med flexibla kombinationer av autentisering, integritet, åtkomstkontroll och konfidentialitet. ip-protokollet görs oberoende av krypteringsalgoritm. I dags finns det inte någon vedertagen standard för kommersiell kryptering. Inte minst bromsas utvecklingen av att lagstiftningen kring kryptografi varierar mellan olika länder. Gruppen arbetar också med Internet Key Management Protocol (ikmp), ett protokoll för tillämpning som görs oberoende av lägre nivåers säkerhetsmekanismer.
Domain Name System Security svarar för utbyggnad av dns-protokollet, och då särskilt för att åstadskomma ett skydd mot obehöriga dynamiska dns-uppdateringar. Utbyggnaden använder digitala signaturer och ger möjlighet att autenticera dns-transaktioner.
Transport Layer Security arbetar med säkerhet på transportnivå. De har föreslagit en Internetstandard kallad Secure Transport Layer Protocol (stlp).