¿Por qué no sería genial si HTTP / 2 solo permitiera la comunicación a través de TLS? [duplicar]

SSL / TLS obligatorio para todo tiene los siguientes inconvenientes:

• Todos los sistemas deben pagar el costo de la criptografía. El costo es mayormente insignificante para los sistemas actuales, excepto para los dispositivos incrustados realmente pequeños, que no estarían contentos con eso (pero están contentos con HTTP simple sin protección).

• SSL hace que algunas estrategias de almacenamiento en caché sean más difíciles; en particular, los proxies transparentes ya no funcionan. A algunas personas (en particular a los proveedores de servicios de Internet) les gusta el proxy transparente, porque les ayuda a ahorrar en su propio ancho de banda.

• En un mundo sin SSL, muchos administradores de sistemas ejecutan filtros y software antivirus en sus enrutadores / cortafuegos de salida, y se han vuelto bastante aficionados a esa práctica. Cambiar a una red SSL completa requeriría que revisen sus procedimientos y actualicen sus habilidades; por supuesto lucharán contra tales cambios hasta su muerte.

• Usar TLS implica usar certificados X.509 y enviar algo de dinero a una de las "PKI comerciales", o configurar y mantener uno mismo, para aplicaciones privadas. Es necesario hacer algo (no se obtiene seguridad de la nada) pero algunas personas preferirían un modelo más cercano a SSH, sin ensuciarse los dedos con el manejo de las temibles cosechas X.509. p>

Por lo tanto, se espera que haya alguna resistencia al TLS obligatorio. Por otro lado, esto es completamente neutral para las agencias de espionaje profesionales, ya que sus objetivos de elección ya utilizan SSL o mecanismos de protección similares, incluso si no son obligatorios.

Los desarrolladores de Firefox y Chrome ya han anunciado que no admitirán ningún tipo de HTTP / 2 que no se ejecute sobre TLS; Este es un compromiso deliberado para tratar de superar los focos de resistencia descritos anteriormente.

Unir cosas fuera de mi cabeza que no son geniales para los datos encriptados.

1. No puede almacenar datos en caché para su uso entre varias computadoras, porque se ve diferente cada vez que pasa por la red.
2. Las puertas de enlace de seguridad no pueden inspeccionar el contenido que ingresa a la red, por lo que algo malintencionado podría pasar.
3. Toda la infraestructura de confianza es una gran industria privada. Para que SSL / TLS funcione, necesita un certificado SSL válido otorgado por una autoridad de certificación en la que confíen todos los principales navegadores y que generalmente cuesta dinero (aunque existen algunos gratuitos). Esto significa que si alguien quiere iniciar un sitio web, no solo tiene que comprar el dominio, sino también un certificado SSL, y eso aumenta el precio de entrada.

Además, tenga en cuenta que la depuración del software será más difícil si al menos no tiene la oportunidad de desactivar TLS. He tenido varios casos de Vendor-one-closed-source-client utilizando XML a través de HTTP, o SOAP, no pudiendo hablar con el Vendor-two-closed-source-server. Por supuesto, cada proveedor afirmó que su solución funcionaba correctamente con docenas de otros productos, y el otro era el culpable.

Apagar el TLS y encender el wirehark, y encontrar un ejemplo de una violación de protocolo es a menudo la única manera de demostrarle a un proveedor que está haciendo algo mal. Y si bien wirehark puede decodificar TLS si se proporciona con la clave del servidor, es mucho más fácil convencer a un administrador del servidor para que cambie a HTTP simple durante una hora que entregar las claves del certificado.