HTTP 2.0 或只用于加密网址

oschina
 oschina
发布于 2013年11月14日
收藏 8

Akamai Technologies首席架构师、IETF HTTPbis工作组主席Mark Nottingham在一封发送到HTTP工作组邮件列表的邮件中, 提出了三条HTTP 2.0如何处理加密的提议。其中最受欢迎的一条建议是在开放互联网上HTTP 2.0将只用于https://网址,而 http://网址将继续使用HTTP/1。这一提议并非定论,Nottingham表示他们将正式讨论鼓励互操作性的恰当规定。这一提议目的是在开放互 联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。有人担心这项提议有利于CA证书发行商,但其他人指出,DANE RFC6698允许域名管理员不通过第三方CA自行发行证书。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:HTTP 2.0 或只用于加密网址
资讯来源:Solidot
加载中

最新评论(6

Fanxme
Fanxme
本来这种东西的推行就很缓慢。如果真这样的话。
使用http的不愿花钱,对安全要求没那么高,觉得没必要,不会升级。
原来就使用https的,因为安全、稳定的考虑,更加不会贸然升级。
那这东西的推行上都存在很大问题了
seared2008
seared2008
或是成功语言或是谎言
泡不烂的凉粉
泡不烂的凉粉
证书的存在主要是应对中间人攻击. 要想解决证书的问题, 就必须想办法避免中间人攻击的可能性.目前的协议好没办法应付这个问题. 所以证书的认证还是需要存在的.
树相马
树相马
加密证书还要花钱买,注定推行不起来,谁愿意上个加密还整天提示。。。
独孤影
独孤影
万恶的CA,居然还要花钱买
小白小霸王
小白小霸王
或是什么意思 ? 是说 文章都是瞎猜的 信不信都行是吗?
返回顶部
顶部