В протоколе HTTP/2.0 предложено перейти к обязательному использованию HTTPS для всех соединений

отметили
27
человек
в архиве
В протоколе HTTP/2.0 предложено перейти к обязательному использованию HTTPS для всех соединений
Марк Ноттингем (Mark Nottingham), руководитель рабочей группы по развитию новой версии протокола HTTP в организации IETF (Internet Engineering Task Force), выступил с предложением перейти в стандарте HTTP/2.0 к практике обязательного использования шифрования канала связи для всех соединений. Участники заседания комитета IETF, состоявшегося в Ванкувере, пришли к обоюдному согласию в вопросе необходимости усиления шифрования трафика в Web. Тем не менее, конкретный метод реализации пока окончательно не утверждён.

Наиболее перспективным считается вариант привязки HTTP/2.0 к URI HTTPS, при котором использование HTTP/2.0 станет возможным только при обращении к ресурсам по «https://», а при использовании URI «http://» будет допустим только протокол HTTP/1. В качестве альтернативных вариантов также рассматриваются два предложения по применению шифрования для «http://» при использовании протокола HTTP/2.0. Первый вариант данного предложения подразумевает использование упрощённой схемы «TLS Relaxed», с шифрованием потока данных, но без аутентификации сервера. Второй вариант отличается от первого выполнением аутентификации сервера, т.е. аналогичен применению методов HTTPS для «http://».

Обсуждение вопроса с представителями производителей web-браузеров выявило общее согласие с вариантом HTTPS для HTTP/2.0 и наличие возражений и опасений для варианта с шифрованием без аутентификации. Среди доводов в пользу использования только HTTPS для HTTP/2.0 называются простота реализации, не требующая определения новых механизмов и изменения текста текущего черновика спецификации. Применение шифрования для «http://» может ввести в заблуждение пользователей и нарушает привычный уклад. Для управлением перебросом на HTTPS может применяться механизм HSTS (HTTP Strict Transport Security). Кроме того, реализовав вариант с HTTPS ничто не мешает при необходимости в будущем обеспечить поддержку дополнительной схемы с шифрованием без аутентификации.
Добавил X86 X86 15 Ноября 2013
Комментарии участников:
randomuser
0
randomuser, 15 Ноября 2013 , url
А судьи(CA) кто? Против школьников защищаться если только.
efys
+1
efys, 15 Ноября 2013 , url
Не понял. Что вам не так?
randomuser
0
randomuser, 15 Ноября 2013 , url
Все так, просто тотальное шифрование с существующей инфраструктурой включающей в себя СА, которые могут подписать сертификат, не решает проблем с защитой от всех, те кто надо(хотя, конечно, такое внимание к своей персоне надо еще заслужить) могут послушать.
efys
0
efys, 15 Ноября 2013 , url
Вы говорите об органах американской власти. Это редкий случай. В основном же это будет работать.
randomuser
0
randomuser, 15 Ноября 2013 , url
Я разьве спорю?
den-rad.livejournal.com
0
den-rad.livejournal.com, 16 Ноября 2013 , url
Идея хорошая, но только для HTTPS каждому домену нужно иметь свою пару IP адреса и порта.
randomuser
0
randomuser, 16 Ноября 2013 , url
C ipv6 не проблема
den-rad.livejournal.com
0
den-rad.livejournal.com, 18 Ноября 2013 , url
Пока IPv6 будет работать, еще лет 5-8 пройдет. Я бы хотел использовать IPv6 дома и на работе, но провайдер работает по IPv4, а использование тунеля очень медленно.
randomuser
0
randomuser, 18 Ноября 2013 , url
Ну так и http2.0 не завтра появится.


Войдите или станьте участником, чтобы комментировать