Spdy - ohne tls?
https://stackoverflow.com/questions/6304217
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich versuche, SPDY (mit Node.js) für eine hohe Latenzverbindung zu implementieren.
Jetzt verwendet SPDY die TLS -Verschlüsselung und dies würde die Paketlänge erhöhen - etwas, das ich vermeiden möchte.
Gibt es eine SPDY -Implementierung ohne die TLS -Verschlüsselung?
Vielen Dank im Voraus,
Lösung
Spdys Rahmenschicht muss nicht über TLS laufen, aber aus Einsatzgründen ist dies fast immer. Es ist schwer zuverlässig einzusetzen, ohne verschlüsselt über Port 443 aufgrund von Vermittlern zu ausgeführt. Beachten Sie das Spdy Whitepaper Sagt: "SSL zum zugrunde liegenden Transportprotokoll für eine bessere Sicherheit und Kompatibilität mit der vorhandenen Netzwerkinfrastruktur. Obwohl SSL eine Latenzstrafe einführt, sind wir der Ansicht, dass die langfristige Zukunft des Webs von einer sicheren Netzwerkverbindung abhängt. Zusätzlich, Die Verwendung von SSL ist erforderlich, um sicherzustellen, dass die Kommunikation über bestehende Stellvertreter nicht unterbrochen wird. "
Der C ++ - Flip -Server im Chrom -Repository unterstützt jedoch das Laufen ohne SSL, und der Chrombrowser kann so konfiguriert werden, dass dies unterstützt wird.
PS: Es gibt auch eine vorhandene Node.js -Implementierung, siehe http://www.chromium.org/spdy.
Andere Tipps
Wenn Sie Ihren SPDY -Server lokal und ohne TLS testen möchten, können Sie Chrome zwingen, SPDY auch ohne das NPN -Upgrade zu verwenden. Um dies zu tun, passieren --use-spdy=no-ssl zu verchromen, wenn Sie es laden.
Sie können bestätigen, dass das Flag durch Öffnen registriert ist chrome://net-internals/#spdy und dort einchecken.
Wenn Sie einen SPDY-Server mit Node-SPDY implementieren, können Sie die verwenden plain: true, ssl: false Optionen, um das zu erreichen, was Sie wollen.
Es ist möglich, Anfragen an Plain: True SPDY-Server mit dem SPDYCAT-CLI-Dienstprogramm zu stellen und die Protokollversion explizit anzugeben (-3 oder -2 und-NO-TLS). Um es vom Browser aus zu verwenden, müssen Sie Chrome mit-Use-spdy = No-SSL-Flag starten.
Aber bitte denken Sie daran, dass SPDY auf dem TLS-Server (SSL) oder hinter dem TLS (SSL) -Eterminator und ansonsten nicht für das Servieren von Web-Konzent-Bedienung nicht möglich ist.
Ich würde ein Quic -Protokoll vorschlagen, das sich in der Entwicklung befindet und auf UDP anstelle von TCP/TLS basiert, aber immer noch den Vorteil wie Spdy und Chrome hat es unterstützt
