【发布时间】:2021-01-13 17:14:32
【问题描述】:
我正在尝试验证 RFC8879 的实现。是否有任何实现了这个 RFC 的网络服务器或 TLS 库?我做了一些研究,结果表明流行的 webservers/tls 库还没有实现这个 RFC。
我知道 Chrome 浏览器在其 ClientHello (brotli) 中支持证书压缩,是否有任何服务器在其 ServerHello 中支持此功能?谷歌的服务器似乎没有响应 CompressedCertificate 消息。
【问题讨论】:
-
您必须自己进行一些研究才能找到答案。但是,从字面上理解您的问题,我想“是否有 any 服务器支持此问题”的答案几乎可以肯定是“是的,世界上至少有一个。”跨度>
-
我已经做了研究,但找不到任何东西,这就是我问的原因...我将编辑 OP 以澄清这一点
-
好吧,二进制形式的证书的大部分将是有效的随机数据,所以它根本不会很好地压缩。所以不太可能有任何真正的理由来实现这一点。 (我假设证书在 TLS 协商期间以二进制形式传递。)
标签: ssl https litespeed tls1.3 quic