增强HTTP
技巧资源

增强HTTP

之前,我们对HTTPbis工作组定义HTTP2.0的有关工作进行了报道。最近,工作组主席Mark Nottingham谈到了关于围绕协议中安全需求的正在进行的有关工作的影响,他发布了他的个人看法。 最近,在互联网协议社区最热门的话题之一是:作为Edward Snowden向全世界揭露的无孔不入的隐私监视攻击的响应,HTTP/2 Web协议的最新版本是否要发布,充斥着请求,鼓励或肯定的争论。 目前Mark给出了工作简要回顾,特别是涉及到SPDY(译者: Google开发的基于传输控制协议(TCP)的应用层协议)和安全部分: 当Mike(Belshe)和Roberto(Peon)给我们带来了SPDY(“斯诺登”成为一个家喻户晓的名字之前),它的实现要求使用TLS进行加密。无论基于实用原因(若其中有什么未知的话,真的很难引入的HTTP新版本)还是更高级的理由,都是适用的。 由于当时不要求安全性的用例和强制它存在争议的事实…… [……]规范和章节都没有关于这个问题的任何论述;默契是我们使加密或未加密连接的HTTP /2成为可能,具体实现将决定支持哪些。