¿Por qué no sería genial si HTTP / 2 solo permitiera la comunicación a través de TLS? [duplicar]

9

enlace

  

Anteriormente, se planificó que el método de cifrado TLS 1.2 o superior fuera   Obligatorio como parte del protocolo. Sin embargo, en lugar de consenso para   TLS obligatorio, existe un modo opcional sin cifrar además de   Se requiere soporte de un modo encriptado. Algunas implementaciones, tales como   Firefox, han declarado que solo soportarán HTTP / 2 cuando sea   utilizado sobre una conexión encriptada.

La pregunta: ¿Por qué no sería fantástico si HTTP / 2 solo permitiera la comunicación a través de TLS?

    
pregunta thequestionthequestion 04.11.2014 - 20:52
fuente

3 respuestas

20

SSL / TLS obligatorio para todo tiene los siguientes inconvenientes:

  • Todos los sistemas deben pagar el costo de la criptografía. El costo es mayormente insignificante para los sistemas actuales, excepto para los dispositivos incrustados realmente pequeños, que no estarían contentos con eso (pero están contentos con HTTP simple sin protección).

  • SSL hace que algunas estrategias de almacenamiento en caché sean más difíciles; en particular, los proxies transparentes ya no funcionan. A algunas personas (en particular a los proveedores de servicios de Internet) les gusta el proxy transparente, porque les ayuda a ahorrar en su propio ancho de banda.

  • En un mundo sin SSL, muchos administradores de sistemas ejecutan filtros y software antivirus en sus enrutadores / cortafuegos de salida, y se han vuelto bastante aficionados a esa práctica. Cambiar a una red SSL completa requeriría que revisen sus procedimientos y actualicen sus habilidades; por supuesto lucharán contra tales cambios hasta su muerte.

  • Usar TLS implica usar certificados X.509 y enviar algo de dinero a una de las "PKI comerciales", o configurar y mantener uno mismo, para aplicaciones privadas. Es necesario hacer algo (no se obtiene seguridad de la nada) pero algunas personas preferirían un modelo más cercano a SSH, sin ensuciarse los dedos con el manejo de las temibles cosechas X.509. p>

Por lo tanto, se espera que haya alguna resistencia al TLS obligatorio. Por otro lado, esto es completamente neutral para las agencias de espionaje profesionales, ya que sus objetivos de elección ya utilizan SSL o mecanismos de protección similares, incluso si no son obligatorios.

Los desarrolladores de Firefox y Chrome ya han anunciado que no admitirán ningún tipo de HTTP / 2 que no se ejecute sobre TLS; Este es un compromiso deliberado para tratar de superar los focos de resistencia descritos anteriormente.

    
respondido por el Tom Leek 04.11.2014 - 21:32
fuente
3

Unir cosas fuera de mi cabeza que no son geniales para los datos encriptados.

  1. No puede almacenar datos en caché para su uso entre varias computadoras, porque se ve diferente cada vez que pasa por la red.
  2. Las puertas de enlace de seguridad no pueden inspeccionar el contenido que ingresa a la red, por lo que algo malintencionado podría pasar.
  3. Toda la infraestructura de confianza es una gran industria privada. Para que SSL / TLS funcione, necesita un certificado SSL válido otorgado por una autoridad de certificación en la que confíen todos los principales navegadores y que generalmente cuesta dinero (aunque existen algunos gratuitos). Esto significa que si alguien quiere iniciar un sitio web, no solo tiene que comprar el dominio, sino también un certificado SSL, y eso aumenta el precio de entrada.
respondido por el Greg 04.11.2014 - 21:28
fuente
1

Además, tenga en cuenta que la depuración del software será más difícil si al menos no tiene la oportunidad de desactivar TLS. He tenido varios casos de Vendor-one-closed-source-client utilizando XML a través de HTTP, o SOAP, no pudiendo hablar con el Vendor-two-closed-source-server. Por supuesto, cada proveedor afirmó que su solución funcionaba correctamente con docenas de otros productos, y el otro era el culpable.

Apagar el TLS y encender el wirehark, y encontrar un ejemplo de una violación de protocolo es a menudo la única manera de demostrarle a un proveedor que está haciendo algo mal. Y si bien wirehark puede decodificar TLS si se proporciona con la clave del servidor, es mucho más fácil convencer a un administrador del servidor para que cambie a HTTP simple durante una hora que entregar las claves del certificado.

    
respondido por el Guntram Blohm 05.11.2014 - 09:46
fuente

Lea otras preguntas en las etiquetas