SPDY - ¿Sin TLS?
https://stackoverflow.com/questions/6304217
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy tratando de implementar SPDY (con Node.js) para su uso en una conexión de alta latencia.
Ahora SPDY usa el cifrado TLS y esto aumentaría la longitud del paquete, algo que estoy tratando de evitar.
¿Hay tal cosa como una implementación de SPDY sin el cifrado TLS?
Muchas gracias de antemano,
Solución
La capa de encuadre de SPDY no necesita pasar sobre TLS, pero por razones de implementación, casi siempre lo hace. Es difícil implementar de manera confiable sin ejecutar encriptado sobre el puerto 443, debido a los intermediarios. Nota la Whitepaper Spdy dice: "Para hacer de SSL el protocolo de transporte subyacente, para una mejor seguridad y compatibilidad con la infraestructura de red existente. Aunque SSL introduce una penalización de latencia, creemos que el futuro a largo plazo de la web depende de una conexión de red segura. Además, además, El uso de SSL es necesario para garantizar que la comunicación entre los proxies existentes no esté roto ".
Dicho esto, el servidor flip C ++ en el repositorio de Chromium admite ejecutar sin SSL, y el navegador de Chromium se puede configurar para admitir esto.
PD: También hay una implementación de Node.js existente, ver http://www.chromium.org/spdy.
Otros consejos
Si desea probar su servidor SPDY localmente y sin TLS, puede obligar a Chrome a usar SPDY incluso sin la actualización NPN. Para hacerlo, pase --use-spdy=no-ssl a Chrome cuando lo cargas.
Puede confirmar que la bandera está registrada abriendo chrome://net-internals/#spdy y revisando allí.
Si está implementando un servidor SPDY usando Node-SPDY, puede usar el plain: true, ssl: false opciones para lograr lo que desea.
Es posible hacer que las solicitudes sean simples: verdadero servidor SPDY usando SPDYCAT CLI Utility, especificando la versión de protocolo explícitamente (-3 o -2 y-no-tls). Para usarlo desde el navegador, deberá comenzar a Chrome con la bandera --use-spdy = no-ssl.
Pero tenga en cuenta que se supone que SPDY debe en el servidor TLS (SSL) o detrás del terminador TLS (SSL), y de otra manera no es adaptable para servir al contenido web.
Sugeriría el protocolo QUIC que está en desarrollo y base en UDP en lugar de TCP/TLS, pero aún tiene el beneficio como SPDY y Chrome lo ha apoyado
