#ssl #https #litespeed #tls1.3 #quic
#ssl #https #litespeed #tls1.3 #quic
Вопрос:
Я пытаюсь проверить реализацию RFC8879. Существуют ли какие-либо веб-серверы или библиотеки TLS, которые реализовали этот RFC? Я провел некоторое исследование, и мои результаты показывают, что популярные библиотеки веб-серверов / tls еще не внедрили этот RFC.
Я знаю, что браузер Chrome поддерживает сжатие сертификатов в их ClientHello (brotli), есть ли какие-либо серверы, которые поддерживают это в их ServerHello? Не похоже, что серверы Google отвечают сообщением CompressedCertificate.
Комментарии:
1. Вам придется провести некоторое исследование самостоятельно, чтобы выяснить это. Однако, воспринимая ваш вопрос буквально, я бы предположил, что ответ на вопрос «есть ли какие- либо серверы, которые поддерживают это», почти наверняка «да, где-то в мире есть хотя бы один».
2. Я провел исследование и не смог найти ни одного, вот почему я спрашиваю… Я отредактирую OP, чтобы прояснить это
3. Ну, основная часть сертификата в двоичной форме будет фактически случайными данными, поэтому он вообще не будет хорошо сжиматься. Так что вряд ли будет какая-либо реальная причина для реализации этого. (Я предполагаю, что сертификат передается в двоичном виде во время переговоров TLS.)
Ответ №1:
Да: веб-сервер LiteSpeed поддерживает сжатие сертификатов.
- [НОВАЯ ФУНКЦИЯ] Сжатие сертификата HTTPS, уменьшение размера данных обмена рукопожатиями HTTPS.
Комментарии:
1. Подтверждено! Протестировано с помощью этой настройки docker compose: hub.docker.com/r/litespeedtech/litespeed