0 |
Марк Ноттингем (Mark Nottingham), глава рабочей группы по созданию новой версии протокола HTTP/2.0 в организации IETF (Internet Engineering Task Force), выступил с предложением перейти в этом стандарте к обязательному использованию шифрования канала связи для всех соединений в Интернете.
Конкретный метод реализации этого пока не утвержден. Первый подразумевает шифрование всех HTTP-запросов, но без серверной аутентификации (упрощенная схема TLS Relaxed); второй — то же самое, но с серверной аутентификацией; третий — использовать HTTP/2.0 только тогда, когда пользователь обращается к ресурсу по протоколу HTTPS.
Преимущество первого варианта в том, что сайтам не придется использовать сертификаты для подтверждения подлинности своих серверов. Хотя, в этом случае возникает опасность подделки сайта. Представители разработчиков браузеров высказались за третий вариант, как наиболее сбалансированный. При хорошей защищенности он относительно прост в реализации и не требует внесения изменений в текущую версию HTTP/2.0. Кроме того, он позволит в будущем при необходимости внедрить дополнительную схему с шифрованием без аутентификации.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |