Войти
Создать Aккаунт
Преимущества использования протокола HTTP/2
HTTP/2 – протокол, основанный на протоколе SPDY от Google. Это самый свежий стандарт, который уже поддерживается Chrome, Firefox, Opera, Safari и другими браузерами. Основные задачи HTTP/2 - позволить клиентам/серверам выбирать протокол, реализовать совместимость с HTTP/1.1, снизить задержку загрузки страниц, а также поддержать существующие способы использования HTTP.
Как работает протокол HTTP/2?
Основная цель разработки данного протокола – это ускорение загрузки страниц. Высокая производительность достигается путем использования специальной методики – мультиплексирования потоков. Что оно собой представляет? Пакеты нескольких потоков смешиваются в одном соединении, после чего разделяются по прибытию. Помимо мультиплексирования, данный протокол будет использовать сжатие заголовков, а также расстановку приоритетов запросов. Часть представленных функций уже была использована в SPDY.
Каким образом протокол HTTP/2 влияет на безопасность?
Спецификация протокола разъясняет, как именно использовать его для текста и TLS. Однако Google (Chrome) и Mozilla (Firefox) объявили о том, что будут поддерживать HTTP/2 только по TLS. Хотя Microsoft и не объявила об этом официально, тестовые версии Internet Explorer на Windows 10 показали, что компания приняла то же самое решение. Все это говорит о том, что новый протокол постепенно станет реализовываться только через TLS. Следовательно, HTTP/2 будет поддерживаться только для URL-адресов типа HTTPS:. Безусловно, это звучит как принуждение к использованию HTTPS, однако в конечном счете это приведет только к выгоде, ведь интернет станет безопаснее.
Поэтому, если вы хотите максимизировать преимущества HTTP/2, вы должны рассмотреть применение этого протокола с TLS. Этот стандарт имеет определенные требования к TLS и будет использовать самую безопасную реализацию TLS. Спецификация требует TLS 1.2 и выше, запрещает сжатие и повторное согласование, а также имеет жесткие требования к размеру ключей и набору кодов. Ниже представлены общие рекомендации/возможности TLS для HTTP/2, которые адресованы браузерам и пользователям:
Применяются рекомендации по безопасному использованию TLS Поддерживается Server Name Indication (SNI). Это нужно только для стандарта с TLS3 и выше. Для HTTP/2 через TLS2 необходимо отключить сжатие. Сжатие не требуется, поскольку протокол обеспечивает возможности безопасного сжатия. Для HTTP/2 через TLS2 необходимо отключить повторное согласование. Размер эфемерного ключа должен быть как минимум 2048 битов для DHE и 224 бита для ECDHE. Протокол не должен использовать наборы кодов из черного списка. Набор кодов должен быть только AEAD. Для нового стандарта предпочтительны AEAD режимы, такие как CGM. Минимальный размер ключей - 128 бит EC, 2048 бит RSAHTTP/2 также требует использования ALPN (Application-Layer Protocol Negotiation Extension) – это TLS-расширение, которое эффективно согласовывает HTTP-версии.
Спецификация HTTP/2 указывает, что TLS не является обязательным условием для применения данного протокола. Однако использование TLS позволяет повысить безопасность соединения, защитив персональные данные клиентов, что дает дополнительную выгоду. К тому же стоит помнить, что команды разработчиков Firefox и Chrome решили реализовать HTTP/2 только по TLS.
HTTP/2 – более быстрый и безопасный протокол. Если вы хотите воспользоваться всеми его преимуществами - сниженной задержкой открытия страниц, приватностью, безопасностью пользовательских данных, - обязательно рассмотрите реализацию HTTP/2 через TLS. Разумный владелец сайта – это тот владелец, который смотрит в будущее. Именно поэтому стоит подготовить свой сайт к новому стандарту уже сейчас. Сделать это можно очень просто – путем заказа SSL-сертификата в компании ЛидерТелеком. Вы всегда можете выбрать один из трех типов сертификатов:
DV – подтверждающие только доменное имя (к примеру, PositiveSSL) OV – подтверждающие доменное имя и организацию (к примеру, InstantSSL) EV – сертификаты с расширенной проверкой (к примеру, Comodo EV)Держите руку на пульсе событий, всегда будьте готовы к новым техническим решениям и веяниям!