【发布时间】:2016-03-08 16:06:26
【问题描述】:
【问题讨论】:
标签: google-chrome http firefox http2
【发布时间】:2016-03-08 16:06:26
【问题描述】:
部分原因是为了让更多的东西使用 HTTPS,并鼓励用户和服务器使用 HTTPS。 Firefox 和 Chrome 开发人员都表示这通常是好的。为了用户和用户的安全和隐私。
这也是关于部署在 Internet 上的损坏的“中间框”假设端口 80(可能看起来像 HTTP/1.1)上的 TCP 流量意味着 HTTP/1.1,然后它们会为了“改进”或过滤某种方式的交通。在这样的网络上执行 HTTP/2 明文最终的成功率要低得多。坚持加密让那些中间的盒子永远没有机会搞砸流量。
此外,有一定比例的已部署 HTTP/1.1 服务器会对升级返回错误响应:使用未知协议(例如“h2c”,即 HTTP/2 明文),这也会使问题复杂化在广泛使用的浏览器中实现。通过 HTTPS 进行协商更不容易出错,因为“不支持它”只是意味着切换到安全的旧 HTTP/1.1 方法。
【讨论】: