下一代HTTP 2.0协议将需要使用HTTPS加密(大部分时间)

下一代HTTP 2.0协议将需要使用HTTPS加密(大部分时间)

以纯文本格式发送数据只是不削减它的丰富的黑客攻击和大规模的元数据集合在这样一个时代。一些在网络上的大腕- Facebook,谷歌,Twitter等-已经接受默认的加密来保护您的宝贵数据,以及下一代的关键HTTP协议的版本将 …

2013-11-14

以纯文本格式发送数据只是不削减它的丰富的黑客攻击和大规模的元数据集合在这样一个时代。一些在网络上的大腕- Facebook,谷歌,Twitter等-已经接受默认的加密来保护您的宝贵数据,以及下一代的关键HTTP协议的版本将只通过HTTPS保护的URL 。
    马克诺丁汉的HTTPbis工作组开发的HTTP 2.0协议的Internet工程任务组主席,宣布了这一消息周三早盘,一个万维网联盟的邮件列表中。
    诺丁汉写道:“我相信我们能够满足越来越多地使用TLS传输层安全性在网络上的目标是最好的方式,鼓励其使用,只使用以https://开头的URI HTTP/2.0”。
跳跃通过箍向后兼容性的
    将继续使用非加密的HTTP网址虽然诺丁汉说当前的HTTP协议,HTTP 2.0协议仍然需要正式定义协议处理未加密的URL。
    这是因为“HTTP 2.0需要HTTPS”线变得但模糊的进一步下降OM诺丁汉的公告。
    “要明确 – 我们仍然会定义如何使用HTTP/2.0以http:// URI的实施者可能因为在某些使用情况下,作出明智的选择,使用未经加密的协议,”他写道。“然而,常见的情况 – 开放的Web浏览 – 你需要使用https://开头的URI,如果你想使用最新版本的HTTP。”
    迈克尔甜,苹果的高级印刷工程师和IEEE的打印机工作组的主席,不知道如果这些豁免可能妨碍整体效益的建议。
   “老实说,我看不出这个工作组如何实际执行/强制https://开头,并且仍然允许包含http:// URI的”甜蜜 写道。“只要未加密的URI的支持HTTP/2.0,你能做的最好是因为TLS不需要开放的网络安全建议。”
    强制HTTPS对HTTP 2.0的同时,必将推动更广泛地使用在这样一个时代无孔不入的监视加密,它不会奇迹般地使所有上网的流量固有的防间谍,它不会是一个完全无痛推出。(这里的希望SSL证书颁发机构已经准备好一阵新客户!)
    也不是建议继续受到质疑。
    “我坚信,支持加密的HTTP/2.0仍然需要和有用的,特别是当你对一个已经”安全“的通道资源有限的设备路由,甜写道:”他的反应诺丁汉的一部分。“我也相信,HTTP/1.x已经如此成功,是因为其易用性(自由)的实施,但在我看来,[] [HTTP 2.0的使用限制为https://只会限制使用/部署到网站/供应商能够负担得起部署和防止替换从长远来看HTTP/1.1 HTTP/2.0。“
    其他HTTPbis成员已表示保留“HTTPS无处不在”宣言。