Comments 39
Смысл статьи содержится в заголовке. Всё остальное невозможно понять если не знать это из других источников. Понятно, что автор гуманитарий и не совсем понимает о чем пишет. Так что думаю стоит оставить ссылку на более подробную статью на хабре.
Ну и конечно хотелось бы увидеть короткое описание того, что изменилось со времен того черновика, но это явно не к автору :)
Ну и конечно хотелось бы увидеть короткое описание того, что изменилось со времен того черновика, но это явно не к автору :)
Как это вам стало понятно, что автор гуманитарий?
Ализар ВСЕГДА пишет очень поверхностно.
Это и не хорошо и не плохо. Не вникая в тематику он может писать больше текстов и в гораздо большем спектре тем. Я подписан на него именно в связи с этой его особенностью — писать обо-всём и ни о чем одновременно.
Смысл всегда можно найти в гугле как я это сделал в данном случае, или в комментариях, как сделал сам Ализар скопировав мою ссылку) А вот найти повод — это требует больше времени)
Если бы я писал такую статью про хттп2, то я потратил бы две недели на КРАТКОЕ описание особенностей.
Мало того — я бы еще и минусов карму за это заработал, ибо уж очень прямолинеен)
В общем склад ума у Ализара гуманитарный, и это хорошо.
Если обидел Автора своим комментарием, то прошу прощения.
Это и не хорошо и не плохо. Не вникая в тематику он может писать больше текстов и в гораздо большем спектре тем. Я подписан на него именно в связи с этой его особенностью — писать обо-всём и ни о чем одновременно.
Смысл всегда можно найти в гугле как я это сделал в данном случае, или в комментариях, как сделал сам Ализар скопировав мою ссылку) А вот найти повод — это требует больше времени)
Если бы я писал такую статью про хттп2, то я потратил бы две недели на КРАТКОЕ описание особенностей.
Мало того — я бы еще и минусов карму за это заработал, ибо уж очень прямолинеен)
В общем склад ума у Ализара гуманитарный, и это хорошо.
Если обидел Автора своим комментарием, то прошу прощения.
Обеспечение современных требований к безопасности
что насчёт HTTPS?
В черновиках же было что HTTP/2 будет HTTPS ONLY, что-то изменилось?
Увеличение производительности достигается за счет счёт мультиплексирования запросов, и отсутствия потерь на латентности сети. Для мобильных устройств очень актуально (скорость высокая, но и пинг тоже большой). Теоретически, типичная веб страница сможет открыться в разы быстрее.
Сжатие заголовков и пропуск таких запросов в TLS позволял провести атаку. В HTTP2 заголовки во-первых совсем иначе работают (сервер должен хранить состояние), а так же используется «правильный» метод сжатия.
Главный косяк — обязательный TLS.
Помимо очевидного требования покупки сертификата, есть ещё неочевидные ситуации.
Конкретный пример — веб-интерфейсы оборудования, не имеющего никаких доменных имён.
Обязательный https приводит к постоянной ругани браузера при входе на такую страничку.
Firefox требует целой серии кликов для добавления его в исключения.
Это настолько бесит, что я у всех железок поотключал https — всё равно в нём нет никакого смысла, они во внутренней локалке же…
Помимо очевидного требования покупки сертификата, есть ещё неочевидные ситуации.
Конкретный пример — веб-интерфейсы оборудования, не имеющего никаких доменных имён.
Обязательный https приводит к постоянной ругани браузера при входе на такую страничку.
Firefox требует целой серии кликов для добавления его в исключения.
Это настолько бесит, что я у всех железок поотключал https — всё равно в нём нет никакого смысла, они во внутренней локалке же…
Это не косяк, Google и Comodo заявляли, что летом будут раздавать всем сертификаты бесплатно и никто не уйдёт обиженным,
Но это никак не решит проблемы с доступом к оборудованию по ip-адресу.
А оборудование не может продолжать отдавать HTTP/1.1?
Технически возможно сгенерировать сертификат и с IP-адресом в common name вместо FQDN, просто это сейчас редко используется.
IP-адреса у всех железок разные. И устанавливает нужный IP-адрес покупатель железки, а не производитель. Настраивает же веб-сервер в железке производитель, а не покупатель.
Даже если исходить из аттракциона неслыханной щедрости в исполнении Google и Comodo, довольно странно будет выглядеть процедура перевыпуска и заливки сертификата в железку после каждой смены её ip-адреса.
Даже если исходить из аттракциона неслыханной щедрости в исполнении Google и Comodo, довольно странно будет выглядеть процедура перевыпуска и заливки сертификата в железку после каждой смены её ip-адреса.
ACME/letsencrypt должна это решать в какой-то мере
Google и Comodo заявляли, что летом будут раздавать всем сертификатыВсем, и злоумышленникам тоже?
Меня тоже бесит. Поэтому я сделал свой сертификат CA, прописал его на свои рабочие машины и подписываю им сертификаты для управляемых мною железок, как для доменных имен, так и для IP.
IE11 тоже поддерживает HTTP/2
Может мой вопрос некорректен, но кто-нибудь знает, поддерживает ли HTTP/2 юникод?
Сейчас очень неудобно, что кириллица кодируется с помощью процентиков.
Сейчас очень неудобно, что кириллица кодируется с помощью процентиков.
Sign up to leave a comment.
HTTP/2 готов