Комментарии 23
Интересно, а какие это сервера упоминаются во фразе
> Большинство существующих серверов поддерживают HTTP/2 через TLS
Проще говоря, где поддержка HTTP/2 уже реализована и стабильна? По мне, автор говорит таким образом, что откуда-то внезапно возникло «большинство» (т.е. минимум 51%) существующих HTTP-серверов, которые имеют уже реализацию HTTP/2.
Wikipedia (которая, конечно, не абсолютное знание, но все же) говорит en.wikipedia.org/wiki/HTTP/2#HTTP.2FHTTPS_servers не так громко: получается, что 51% там далеко еще нет. github.com/http2/http2-spec/wiki/Implementations о том же в общем, только там и драфты учтены…
> Большинство существующих серверов поддерживают HTTP/2 через TLS
Проще говоря, где поддержка HTTP/2 уже реализована и стабильна? По мне, автор говорит таким образом, что откуда-то внезапно возникло «большинство» (т.е. минимум 51%) существующих HTTP-серверов, которые имеют уже реализацию HTTP/2.
Wikipedia (которая, конечно, не абсолютное знание, но все же) говорит en.wikipedia.org/wiki/HTTP/2#HTTP.2FHTTPS_servers не так громко: получается, что 51% там далеко еще нет. github.com/http2/http2-spec/wiki/Implementations о том же в общем, только там и драфты учтены…
Можете пояснить в чем разница между SPDY и HTTP/2? Я так понимаю SPDY был лишь промежуточной стадией, пока разрабатывался HTTP/2, но по какой-то причине он довольно сильно распространился, а теперь его работу сворачивают.
гм SPDY практически = HTTP/2
Видимой разницы для конечного пользователя (я имею в виду как пользователя интернета, так и администраторов веб-сайтов) — нет. Для разработчика веб-серверов — требуется потратить еще n человеко-месяцев своего времени на реализацию кастомного алгоритма сжатия заголовков и чрезвычайно переусложненного механизма приоритизации (на практике все это может дать в лучшем случае ~1-2% приемущества по сравнению со SPDY).
Гугл начал в одиночку пилить SPDY. Потом все увидели, что получается круто и форкнули третью версию SPDY, назвав это «черновик HTTP/2». С этого времени Гугл продолжил пилить SPDY 4, а комитет по стандартизации HTTP/2 — его версию 1.0. Потом Гугл выпустил четвертую версию SPDY, а те ребята — свой драфт HTTP/2 (не помню версию). Гугл посмотрел, что оно практически одинаково и сказал «ну ладно, черт с вами, давайте назовём наш SPDY 4 вашим именем HTTP/2». С этого момента Гугл больше не вкладывался в SPDY как в собственный протокол, но помогал разработчикам HTTP/2 довести его до ума.
НЛО прилетело и опубликовало эту надпись здесь
Но почему-то именно тому рядовому пользователю те самые 0.5 секунды и нужны и важны — и об этом говорит упрямая статистика :)
НЛО прилетело и опубликовало эту надпись здесь
Ну так пообщайтесь с незавсимыми владельцами крупных ресурсов, чтобы они рассказали о том, как на посещаемость и совершаемые действия влияют те самые 0.5 сек при каждой смене страницы. Потом говорите про диалпап и никто не умирал. Не умирал конечно, но тогда и активность была совсем иной и к конкурентам с лучшей скоростью особо не убежишь.
НЛО прилетело и опубликовало эту надпись здесь
Угу, всё правильно. Верните мне IE6 и одностраничные сайты – их так просто писать, легко дебажить, куча док и прочее.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
6. Есть. Криптонеты прибили на гвозди адрес к закрытому ключу.
В случае компрометации ключа менять адрес?
Сколько серьёзных проектов согласятся на такое?
Чтобы получить сертификат нужно иметь домен, свой, второго уровня. Это тоже платная услуга.
Это не так. Вполне можно и домен третьего уровня, технически можно и IP-адрес.
Чтобы получить сертификат нужно иметь домен, свой, второго уровня. Это тоже платная услуга.Даже на субдомен GitHub-а можно получить, бесплатно и без СМС :).
Скрытый текст
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----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-----END CERTIFICATE-----
4. Не шифруйте, HTTP/1.1 в нашей жизни точно никуда не денется.
Браузеры решили, что нешифрованого трафика быть не должно… Весной 2017 будет весело
HTTP/1.1 — будет жить ещё очень долго по очевидным причинам:Вы смеётесь или просто не знаете о чём речь?
1. Его оч легко реализовать
2. Легко дебажить
3. Не требуется никаких сертификатов
4. Офигенная гора кода и доков
5. Есть почти везде
Для этого «легко реализовать» надо сначала прочитать и понять более 600 страниц спецификаций в полутора десятках RFC.
Это «легко дебажить» требует, как минимум wireshark/curl (стоит помнить, что существуют content-encoding/content-transfer-encoding: deflate/gzip, chunked, base64 и тому подобные радости).
Это «есть почти везде» мало где реализовано полностью, т. к. слишком дофига надо реализовать. В случае встроенных применений обычно реализуется некоторое небольшое подмножество, больше похожее на HTTP/1.0. Более-менее полноценная же реализация обычно берется библиотекой. И принципиальной разницы для разработчика конечного софта уже нет.
del
Недавно задавался данным вопросом, вот тут описание dsmirnov.pro/post/nginx-https-tls/ — а тут результаты spdycheck.org/#dsmirnov.pro и тут www.ssllabs.com/ssltest/analyze.html?d=dsmirnov.pro
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
TLS в HTTP/2