¿El soporte de cifrado oportunista es opcional para HTTP / 2?

1

No estoy muy claro sobre el tema del cifrado oportunista del esquema de dirección HTTP: // en HTTP / 2.

De acuerdo con el informe de errores, parece que es algo opcional, y una idea de último momento:

enlace

También hay una entrada de preguntas frecuentes:

enlace

  

¿HTTP / 2 requiere cifrado?

     

No. Después de una extensa discusión, el Grupo de Trabajo no tuvo consenso para requerir el uso de cifrado (por ejemplo, TLS) para el nuevo protocolo.

     

Sin embargo, algunas implementaciones han declarado que solo admitirán HTTP / 2 cuando se use sobre una conexión cifrada.

Sin embargo, no está claro cómo se relaciona con el cifrado oportunista , donde la implementación sería [algo] obligatoria, pero el soporte real [algo] es opcional.

Sin embargo, de acuerdo con IETF "La supervisión generalizada es un ataque", la mejor práctica actual 188, parece que el cifrado oportunista se supone obligatorio en todos los diseños de protocolo:

enlace

¿Se está diseñando HTTP / 2 en violación de BCP 188, RFC 7258?

    
pregunta cnst 30.06.2014 - 18:10
fuente

1 respuesta

1

Sí, parece opcional. Según enlace , fue originalmente parte de la especificación HTTP / 2, pero luego se trasladó a su propia especificación como una extensión de HTTP / 2, enlace .

Parece que finalmente se implementó en Mozilla a finales de 2014, y finalmente se habilitó y se enviará con Firefox 37.

enlace

enlace

    
respondido por el cnst 08.03.2015 - 07:02
fuente

Lea otras preguntas en las etiquetas