Comments 39
Смысл статьи содержится в заголовке. Всё остальное невозможно понять если не знать это из других источников. Понятно, что автор гуманитарий и не совсем понимает о чем пишет. Так что думаю стоит оставить ссылку на более подробную статью на хабре.
Ну и конечно хотелось бы увидеть короткое описание того, что изменилось со времен того черновика, но это явно не к автору :)
Ну и конечно хотелось бы увидеть короткое описание того, что изменилось со времен того черновика, но это явно не к автору :)
+1
Как это вам стало понятно, что автор гуманитарий?
+1
Ализар ВСЕГДА пишет очень поверхностно.
Это и не хорошо и не плохо. Не вникая в тематику он может писать больше текстов и в гораздо большем спектре тем. Я подписан на него именно в связи с этой его особенностью — писать обо-всём и ни о чем одновременно.
Смысл всегда можно найти в гугле как я это сделал в данном случае, или в комментариях, как сделал сам Ализар скопировав мою ссылку) А вот найти повод — это требует больше времени)
Если бы я писал такую статью про хттп2, то я потратил бы две недели на КРАТКОЕ описание особенностей.
Мало того — я бы еще и минусов карму за это заработал, ибо уж очень прямолинеен)
В общем склад ума у Ализара гуманитарный, и это хорошо.
Если обидел Автора своим комментарием, то прошу прощения.
Это и не хорошо и не плохо. Не вникая в тематику он может писать больше текстов и в гораздо большем спектре тем. Я подписан на него именно в связи с этой его особенностью — писать обо-всём и ни о чем одновременно.
Смысл всегда можно найти в гугле как я это сделал в данном случае, или в комментариях, как сделал сам Ализар скопировав мою ссылку) А вот найти повод — это требует больше времени)
Если бы я писал такую статью про хттп2, то я потратил бы две недели на КРАТКОЕ описание особенностей.
Мало того — я бы еще и минусов карму за это заработал, ибо уж очень прямолинеен)
В общем склад ума у Ализара гуманитарный, и это хорошо.
Если обидел Автора своим комментарием, то прошу прощения.
+6
UFO just landed and posted this here
Обеспечение современных требований к безопасности
что насчёт HTTPS?
+1
В черновиках же было что HTTP/2 будет HTTPS ONLY, что-то изменилось?
0
вроде как будет и http, но FF и хром отказываются его реализовывать…
IE поддерживать собирался…
В общем реально думаю его сохранят чисто для совместимости всяких АПИ.
IE поддерживать собирался…
В общем реально думаю его сохранят чисто для совместимости всяких АПИ.
0
.
0
UFO just landed and posted this here
UFO just landed and posted this here
Увеличение производительности достигается за счет счёт мультиплексирования запросов, и отсутствия потерь на латентности сети. Для мобильных устройств очень актуально (скорость высокая, но и пинг тоже большой). Теоретически, типичная веб страница сможет открыться в разы быстрее.
0
Сжатие заголовков и пропуск таких запросов в TLS позволял провести атаку. В HTTP2 заголовки во-первых совсем иначе работают (сервер должен хранить состояние), а так же используется «правильный» метод сжатия.
0
Главный косяк — обязательный TLS.
Помимо очевидного требования покупки сертификата, есть ещё неочевидные ситуации.
Конкретный пример — веб-интерфейсы оборудования, не имеющего никаких доменных имён.
Обязательный https приводит к постоянной ругани браузера при входе на такую страничку.
Firefox требует целой серии кликов для добавления его в исключения.
Это настолько бесит, что я у всех железок поотключал https — всё равно в нём нет никакого смысла, они во внутренней локалке же…
Помимо очевидного требования покупки сертификата, есть ещё неочевидные ситуации.
Конкретный пример — веб-интерфейсы оборудования, не имеющего никаких доменных имён.
Обязательный https приводит к постоянной ругани браузера при входе на такую страничку.
Firefox требует целой серии кликов для добавления его в исключения.
Это настолько бесит, что я у всех железок поотключал https — всё равно в нём нет никакого смысла, они во внутренней локалке же…
-4
Это не косяк, Google и Comodo заявляли, что летом будут раздавать всем сертификаты бесплатно и никто не уйдёт обиженным,
+2
Но это никак не решит проблемы с доступом к оборудованию по ip-адресу.
+2
А оборудование не может продолжать отдавать HTTP/1.1?
0
Технически возможно сгенерировать сертификат и с IP-адресом в common name вместо FQDN, просто это сейчас редко используется.
0
IP-адреса у всех железок разные. И устанавливает нужный IP-адрес покупатель железки, а не производитель. Настраивает же веб-сервер в железке производитель, а не покупатель.
Даже если исходить из аттракциона неслыханной щедрости в исполнении Google и Comodo, довольно странно будет выглядеть процедура перевыпуска и заливки сертификата в железку после каждой смены её ip-адреса.
Даже если исходить из аттракциона неслыханной щедрости в исполнении Google и Comodo, довольно странно будет выглядеть процедура перевыпуска и заливки сертификата в железку после каждой смены её ip-адреса.
0
ACME/letsencrypt должна это решать в какой-то мере
0
Google и Comodo заявляли, что летом будут раздавать всем сертификатыВсем, и злоумышленникам тоже?
+1
Меня тоже бесит. Поэтому я сделал свой сертификат CA, прописал его на свои рабочие машины и подписываю им сертификаты для управляемых мною железок, как для доменных имен, так и для IP.
0
IE11 тоже поддерживает HTTP/2
0
Может мой вопрос некорректен, но кто-нибудь знает, поддерживает ли HTTP/2 юникод?
Сейчас очень неудобно, что кириллица кодируется с помощью процентиков.
Сейчас очень неудобно, что кириллица кодируется с помощью процентиков.
0
Sign up to leave a comment.
HTTP/2 готов