Il supporto per la crittografia opportunistica è facoltativo per HTTP / 2?

1

Sono un po 'incerto sul tema della crittografia opportunistica dello schema di indirizzi HTTP: // in HTTP / 2.

Secondo la segnalazione del bug, sembra che sia un po 'opzionale, e un ripensamento:

link

C'è anche una voce delle FAQ:

link

Does HTTP/2 require encryption?

No. After extensive discussion, the Working Group did not have consensus to require the use of encryption (e.g., TLS) for the new protocol.

However, some implementations have stated that they will only support HTTP/2 when it is used over an encrypted connection.

Tuttavia, non è chiaro in che modo si riferisce alla crittografia opportunistica , dove l'implementazione sarebbe [kinda] obbligatoria, ma il supporto effettivo [in qualche modo] facoltativo.

Tuttavia, secondo IETF "Pervasive Monitoring Is an Attack", Best Current Practice 188, sembrerebbe che la crittografia opportunistica sia resa obbligatoria per tutti i protocol design:

link

HTTP / 2 è stato progettato in violazione di BCP 188, RFC 7258?

    
posta cnst 30.06.2014 - 18:10
fonte

1 risposta

1

Sì, sembra opzionale. Secondo il link , originariamente faceva parte della specifica HTTP / 2, ma in seguito è stato spostato nelle sue specifiche come estensione di HTTP / 2, link .

Sembrerebbe che sia stato finalmente implementato in Mozilla alla fine del 2014, ed è stato finalmente abilitato e sarà spedito con Firefox 37.

link

link

    
risposta data 08.03.2015 - 07:02
fonte