Perché non sarebbe fantastico, se HTTP / 2 consentisse solo la comunicazione tramite TLS? [duplicare]

Obbligatorio SSL / TLS per tutti ha i seguenti inconvenienti:

• Tutti i sistemi devono pagare il costo della crittografia. Il costo è in gran parte trascurabile per i sistemi attuali, tranne per i dispositivi embedded veramente piccoli, che non sarebbero contenti (ma sono contenti di HTTP semplice non protetto).

• SSL rende più difficili alcune strategie di memorizzazione nella cache; in particolare, i proxy trasparenti non funzionano più. Alcune persone (in particolare i fornitori di servizi Internet) sono piuttosto appassionate del proxy trasparente, perché consente di risparmiare sulla propria larghezza di banda.

• In un mondo non SSL, molti amministratori di sistema eseguono filtri e software antivirus sui loro router / firewall di uscita e sono diventati piuttosto affezionati a questa pratica. Passare a una rete interamente SSL richiederebbe loro di rivedere le proprie procedure e aggiornare le proprie competenze; naturalmente combatteranno tali cambiamenti fino alla loro morte.

• L'utilizzo di TLS implica l'uso di certificati X.509 e l'invio di denaro a uno dei "PKI commerciali", oppure la configurazione e la manutenzione di uno stesso, per applicazioni private. È necessario eseguire qualcosa (non si ottiene la sicurezza dal nulla), ma alcune persone preferirebbero un modello più vicino a SSH, senza sporcarsi le dita con la gestione delle temibili cose X.509.

Quindi ci si aspetta che ci sarà qualche resistenza al TLS obbligatorio. D'altra parte, questo è del tutto neutrale per le agenzie di spionaggio professionale, dal momento che i loro target di scelta utilizzano già SSL o meccanismi di protezione simili, anche se non sono obbligatori.

Gli sviluppatori di Firefox e Chrome hanno già annunciato che non supporteranno alcun tipo di HTTP / 2 che non funzioni su TLS; questo è un impegno deliberato per cercare di superare le sacche di resistenza descritte sopra.

Un paio di cose che non vanno bene per quanto riguarda i dati crittografati.

1. Non è possibile memorizzare nella cache i dati per l'utilizzo tra più computer, perché appaiono diversi ogni volta che passa attraverso la rete.
2. I gateway di sicurezza non possono ispezionare il contenuto che entra nella rete, quindi qualcosa di malizioso potrebbe scivolare più facilmente.
3. L'intera infrastruttura di fiducia è un'enorme industria privata. Per ottenere il funzionamento di SSL / TLS, è necessario un certificato SSL valido concesso da un'autorità di certificazione che sia attendibile da tutti i principali browser e che generalmente costi (anche se ne esistono alcuni gratuiti). Ciò significa che se qualcuno vuole avviare un sito Web, non solo deve acquistare il dominio, ma anche un certificato SSL, e questo aumenta il prezzo per l'inserimento.

Inoltre, tieni presente che il debug del software sarà più difficile se non hai almeno la possibilità di disattivare TLS. Ho avuto diversi casi di fornitore-un-sorgente-chiuso-client che utilizza XML su HTTP, o SOAP, non essendo in grado di parlare con il fornitore-due-closed-source-server. Naturalmente, ogni venditore ha affermato che la sua soluzione funzionava correttamente con dozzine di altri prodotti, e l'altra era la colpa.

Disattivare TLS e attivare wirehark e trovare un esempio di violazione del protocollo è spesso l'unico modo per dimostrare effettivamente a un fornitore che sta facendo qualcosa di sbagliato. E mentre wireshark può decodificare TLS se fornito con la chiave del server, è molto più facile convincere un amministratore del server a eseguire il downgrade su HTTP semplice per un'ora che a distribuire le chiavi del certificato.