Преимущества использования протокола HTTP/2 | LeaderSSL
  1. Помощь
  2. Помощь по SSL
  3. Преимущества использования протокола HTTP/2

У вас есть вопрос, у нас — ответ!

Преимущества использования протокола HTTP/2

HTTP/2 – протокол, основанный на протоколе SPDY от Google. Это самый свежий стандарт, который уже поддерживается Chrome, Firefox, Opera, Safari и другими браузерами. Основные задачи HTTP/2 - позволить клиентам/серверам выбирать протокол, реализовать совместимость с HTTP/1.1, снизить задержку загрузки страниц, а также поддержать существующие способы использования HTTP.

Как работает протокол HTTP/2?

Основная цель разработки данного протокола – это ускорение загрузки страниц. Высокая производительность достигается путем использования специальной методики – мультиплексирования потоков. Что оно собой представляет? Пакеты нескольких потоков смешиваются в одном соединении, после чего разделяются по прибытию. Помимо мультиплексирования, данный протокол будет использовать сжатие заголовков, а также расстановку приоритетов запросов. Часть представленных функций уже была использована в SPDY.

Каким образом протокол HTTP/2 влияет на безопасность?

Спецификация протокола разъясняет, как именно использовать его для текста и TLS. Однако Google (Chrome) и Mozilla (Firefox) объявили о том, что будут поддерживать HTTP/2 только по TLS. Хотя Microsoft и не объявила об этом официально, тестовые версии Internet Explorer на Windows 10 показали, что компания приняла то же самое решение. Все это говорит о том, что новый протокол постепенно станет реализовываться только через TLS. Следовательно, HTTP/2 будет поддерживаться только для URL-адресов типа HTTPS:. Безусловно, это звучит как принуждение к использованию HTTPS, однако в конечном счете это приведет только к выгоде, ведь интернет станет безопаснее.

Поэтому, если вы хотите максимизировать преимущества HTTP/2, вы должны рассмотреть применение этого протокола с TLS. Этот стандарт имеет определенные требования к TLS и будет использовать самую безопасную реализацию TLS. Спецификация требует TLS 1.2 и выше, запрещает сжатие и повторное согласование, а также имеет жесткие требования к размеру ключей и набору кодов. Ниже представлены общие рекомендации/возможности TLS для HTTP/2, которые адресованы браузерам и пользователям:

  • Применяются рекомендации по безопасному использованию TLS
  • Поддерживается Server Name Indication (SNI). Это нужно только для стандарта с TLS3 и выше.
  • Для HTTP/2 через TLS2 необходимо отключить сжатие. Сжатие не требуется, поскольку протокол обеспечивает возможности безопасного сжатия.
  • Для HTTP/2 через TLS2 необходимо отключить повторное согласование.
  • Размер эфемерного ключа должен быть как минимум 2048 битов для DHE и 224 бита для ECDHE.
  • Протокол не должен использовать наборы кодов из черного списка.
  • Набор кодов должен быть только AEAD.
  • Для нового стандарта предпочтительны AEAD режимы, такие как CGM.
  • Минимальный размер ключей - 128 бит EC, 2048 бит RSA

HTTP/2 также требует использования ALPN (Application-Layer Protocol Negotiation Extension) – это TLS-расширение, которое эффективно согласовывает HTTP-версии.

Спецификация HTTP/2 указывает, что TLS не является обязательным условием для применения данного протокола. Однако использование TLS позволяет повысить безопасность соединения, защитив персональные данные клиентов, что дает дополнительную выгоду. К тому же стоит помнить, что команды разработчиков Firefox и Chrome решили реализовать HTTP/2 только по TLS.

HTTP/2 – более быстрый и безопасный протокол. Если вы хотите воспользоваться всеми его преимуществами - сниженной задержкой открытия страниц, приватностью, безопасностью пользовательских данных, - обязательно рассмотрите реализацию HTTP/2 через TLS. Разумный владелец сайта – это тот владелец, который смотрит в будущее. Именно поэтому стоит подготовить свой сайт к новому стандарту уже сейчас. Сделать это можно очень просто – путем заказа SSL-сертификата в компании ЛидерТелеком. Вы всегда можете выбрать один из трех типов сертификатов:

  • DV – подтверждающие только доменное имя (к примеру, PositiveSSL)
  • OV – подтверждающие доменное имя и организацию (к примеру, InstantSSL)
  • EV – сертификаты с расширенной проверкой (к примеру, Comodo EV)

Держите руку на пульсе событий, всегда будьте готовы к новым техническим решениям и веяниям!


Остались вопросы? Пишите!

Подтвердить

Принимая Соглашение, Вы подтверждаете, что ознакомились и согласны с вышеизложенным соглашением, Условиями использования сайта, Политикой конфиденциальности и Условиями возврата денежных средств.

>

Готовы попробовать?

Да! Попробовать бесплатно!

Остались вопросы?
Звоните! 8 (800) 555-5737