SPDY - sans TLS?
https://stackoverflow.com/questions/6304217
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train de mettre en œuvre SPDY (avec Node.js) pour une utilisation sur une connexion à latence élevée.
SPDY utilise le cryptage TLS et cela augmenterait la longueur du paquet -. Quelque chose que j'essaie d'éviter
Y at-il une telle chose comme une implémentation SPDY sans cryptage TLS?
Un grand merci à l'avance,
La solution
La couche de cadrage de SPDY n'a pas besoin de courir sur TLS, mais pour des raisons de déploiement, il est presque toujours. Il est difficile de déployer de manière fiable sans exécuter cryptée sur le port 443, en raison des intermédiaires. Notez le SPDY dit Livre blanc: « Pour le protocole SSL de transport sous-jacent, pour une meilleure sécurité et compatibilité avec l'infrastructure réseau existante. Bien que SSL n'introduit une pénalité de latence, nous pensons que l'avenir à long terme du web dépend d'une connexion réseau sécurisée. en outre, l'utilisation de SSL est nécessaire pour faire en sorte que la communication entre les procurations existantes ne sont pas cassé. "
Cela dit, le C ++ serveur flip dans le référentiel Chrome prend en charge en cours d'exécution sans SSL, et le navigateur Chrome peut être configuré pour supporter cela.
PS: Il y a aussi une implémentation Node.js existant, consultez http://www.chromium.org/spdy .
Autres conseils
Si vous voulez tester votre serveur SPDY localement et sans TLS, vous pouvez forcer à utiliser chrome SPDY même sans la mise à niveau NPN. Pour ce faire, passer --use-spdy=no-ssl à Chrome lorsque vous le charger.
Vous pouvez confirmer que le drapeau est enregistré par chrome://net-internals/#spdy d'ouverture et de contrôle là-bas.
Si vous implémentez un nœud-SPDY utilisant le serveur SPDY, vous pouvez utiliser les options de plain: true, ssl: false pour obtenir ce que vous voulez.
Il est possible de faire des demandes à simple: true SPDY-serveur à l'aide spdycat cli utilitaire, en spécifiant la version du protocole de manière explicite (ou -3 -2 et --no-tls). Pour l'utiliser à partir du navigateur, vous devez commencer chrome avec --use-SPDY = drapeau no-ssl.
Mais s'il vous plaît garder à l'esprit que SPDY est censé sur le serveur TLS (SSL) ou derrière terminaison TLS (SSL), et par ailleurs non-adapté pour servir contenu web.
Je suggère protocole QUIC qui est dans le développement et la base sur UDP au lieu de TCP / TLS, mais a encore l'avantage comme SPDY et Chrome l'a soutenu
