•  25-10-2019
  •  | 
  •  

質問

高レイテンシ接続で使用するためにSPDY(node.jsを使用)を実装しようとしています。

SpdyはTLS暗号化を使用し、これによりパケットの長さが増加します。これは避けようとしています。

TLS暗号化なしのSPDY実装のようなものはありますか?

よろしくお願いします、

役に立ちましたか?

解決

SpdyのフレーミングレイヤーはTLSを介して実行する必要はありませんが、展開上の理由から、ほとんど常にそうです。仲介者のために、ポート443で暗号化されたものを実行せずに確実に展開することは困難です。注意してください Spdy Whitepaper 「SSLを基礎となる輸送プロトコルにするために、既存のネットワークインフラストラクチャとのセキュリティと互換性を向上させるために。SSLは遅延ペナルティを導入しますが、Webの長期的な将来は安全なネットワーク接続に依存すると考えています。 SSLの使用は、既存のプロキシ全体の通信が壊れていないことを保証するために必要です。」

とはいえ、Chromiumリポジトリ内のC ++ Flipサーバーは、SSLなしでの実行をサポートしており、Chromiumブラウザーをサポートするように構成できます。

PS:既存のnode.jsの実装もあります。 http://www.chromium.org/spdy.

他のヒント

SPDYサーバーをローカルにテストし、TLSなしでテストする場合は、NPNアップグレードがなくてもChromeにSPDYを使用させることができます。そうするために、合格します --use-spdy=no-ssl ロードするとクロムに。

フラグが開くことで登録されていることを確認できます chrome://net-internals/#spdy そしてそこにチェックインします。

Node-Spdyを使用してSPDYサーバーを実装している場合は、 plain: true, ssl: false あなたが望むものを達成するためのオプション。

Plainにリクエストを行うことが可能です:SPDYCAT CLIユーティリティを使用して、プロトコルバージョンを明示的に指定する真のSpdy-Server(-3または-2および-No-TLS)。ブラウザから使用するには、-spdy = no-sslフラグを使用してChromeを起動する必要があります。

ただし、SPDYはTLS(SSL)サーバーまたはTLS(SSL)ターミネーターの背後にあることになっており、Webコンテンツを提供するのに適していないことに注意してください。

https://github.com/indutny/node-spdy/issues/103

TCP/TLSの代わりにUDPに基づいて開発されているQUICプロトコルをお勧めしますが、SpdyやChromeがサポートしているような利点があります

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top