По мнению Ноттингема, наилучшим способом защиты коммуникаций будет, если протокол HTTP/2 будет работать только с URL типа https:// в «открытом» интернете. Адреса типа http:// продолжат использовать предыдущую версию протокола HTTP/1. Естественно, клиенты HTTP/1 тоже сохранят возможность обмениваться данными с защищёнными узлами.
Это довольно смелое решение. Если его утвердят в стандарте, то оно может привести к тотальному внедрению криптографии по всей Сети.
«Обсуждая ситуацию с разработчиками браузеров (которые относятся к числу тех, кто наиболее активно выступают за более активное использование криптографии), у меня сложилось впечатление хорошей поддержки варианта [с обязательным использованием HTTPS], — пишет Ноттингем. — в то время как у них имеются сомнения и разногласия по поводу [других вариантов использования криптографии, которые предлагались членами рабочей группы]».
Таким образом, для продвижения активного использования протокола TLS лучше всего будет вариант, если протокол HTTP/2 будет работать только с URL типа https://, уверен руководитель рабочей группы.
В то же время Марк Ноттингем считает, что нужно ещё обсудить варианты, в которых пользователю следует дать право подключения к незащищённому серверу по HTTP/2. Есть ситуации, когда пользователь хочет сделать осознанный выбор и использовать протокол без шифрования. Однако, для типичного случая — сёрфинга по открытой Сети — такой возможности нельзя допускать.
Теперь членам рабочей группы предстоить решить ряд других проблем, связанных с повсеместным внедрением шифрования, в том числе новые способы работы кэширующих прокси, использование протоколов совершенной прямой секретности (Perfect Forward Security) и т.д. В любом случае, новые исследования в области криптографии ещё могут повлиять на будущий стандарт HTTP/2.
ссылка на оригинал статьи http://habrahabr.ru/post/201990/
Добавить комментарий