Блог

Главная - Вопросы по программированию - SPDY — без TLS?

SPDY — без TLS?

#node.js #ssl #spdy

#node.js #ssl #spdy

Вопрос:

Я пытаюсь реализовать SPDY (с Node.js ) для использования при соединении с высокой задержкой.

Теперь SPDY использует шифрование TLS, и это увеличило бы длину пакета — чего я пытаюсь избежать.

Существует ли такая вещь, как реализация SPDY без шифрования TLS?

Заранее большое спасибо,

Ответ №1:

Уровень фрейминга SPDY не нуждается в запуске через TLS, но по причинам развертывания это почти всегда происходит. Сложно обеспечить надежное развертывание без использования шифрования через порт 443 из-за посредников. Обратите внимание, что в техническом документе SPDY говорится: «Сделать SSL базовым транспортным протоколом для повышения безопасности и совместимости с существующей сетевой инфраструктурой. Хотя SSL действительно вводит штраф за задержку, мы считаем, что долгосрочное будущее Интернета зависит от безопасного сетевого соединения. Кроме того, использование SSL необходимо для обеспечения того, чтобы связь между существующими прокси-серверами не прерывалась «.

Тем не менее, сервер C Flip в репозитории Chromium поддерживает работу без SSL, и браузер Chromium может быть настроен для поддержки этого.

PS: Также существует node.js реализация, см.http://www.chromium.org/spdy.

Ответ №2:

Если вы хотите протестировать свой сервер SPDY локально и без TLS, вы можете заставить chrome использовать SPDY даже без обновления NPN. Для этого перейдите --use-spdy=no-ssl в Chrome при его загрузке.

Вы можете подтвердить, что флаг зарегистрирован, открыв chrome://net-internals/#spdy и проверив там.

Ответ №3:

Если вы внедряете сервер SPDY с использованием node-spdy, то вы можете использовать plain: true, ssl: false параметры для достижения того, чего вы хотите.

Можно отправлять запросы на обычный: true spdy-сервер с помощью утилиты командной строки spdycat, явно указывая версию протокола (-3 или -2 и —no-tls). Чтобы использовать его из браузера, вам нужно будет запустить Chrome с флагом —use-spdy =no-ssl.

Но, пожалуйста, имейте в виду, что SPDY должен быть на сервере TLS (SSL) или за терминатором TLS (SSL) и в противном случае не подходит для обслуживания веб-контента.

https://github.com/indutny/node-spdy/issues/103

Ответ №4:

Я бы предложил протокол QUIC, который находится в разработке и основан на UDP вместо TCP / TLS, но все еще имеет преимущество, подобное SPDY, и Chrome поддерживает его