VO
http 2.0 нах не нужно
Size: a a a
2021 August 22
VG
оставляя за кадром тему, что http 2.0 и выше говно ужасное, всё равно вопрос - и зачем оно для близкого сайта, на котором проведешь максимум минуту?
VO
https://xakep.ru/2006/12/16/35784/ вот пример когда её слишком много
TB
и сайты тоже
R
Большинство "улучшений" последних лет нужно только большим порталам. Остальным оно приносит больше проблем, чем дает плюсов.
VO
что сайты?
VG
и еще способно принести потенциальные, например цензура методом отзыва сертификата
VO
не большим порталам, а рекламщикам, и не просто рекламщикам а в шататах и только когда они работают со штатовской аудиторией
IB
Кстати! Я знаю какой есть известный сайт который работает по http, а не https — это наш http://blogs.perl.org/
VO
это про https, но не про http 2.0 и выше
IB
Тикет про перевод blogs.perl.org на https — https://github.com/blogs-perl-org/blogs.perl.org/issues/254
VG
а что, они разве избавились от PKI на x.509 ? наоборот же
VO
https для http 2.0 все еще не мандатори, емнип
VO
ну в смысле 2.0 без tls возможен
VG
разве это не прикрыли в последних драфтах?
VO
ну и да, половина фич 2.0 что бы деградацию от https прикрыть
VO
драфтах чего? 2.0? у него уже релиз есть. 3.0? я не читал
VG
и кстати, в комментах обсуждают еще один, совершенно пиздецовый вариант работы с wildcard CA - что совершенно убьет нахуй все преимущества https, оставив как раз то самое ложное чувство безопасности
VG
а QUIC не туда же? я в драфтах говна не очень разбираюсь
VO
https://http2.github.io/faq/
Does HTTP/2 require encryption?
No. After extensive discussion, the Working Group did not have consensus to require the use of encryption (e.g., TLS) for the new protocol.
Does HTTP/2 require encryption?
No. After extensive discussion, the Working Group did not have consensus to require the use of encryption (e.g., TLS) for the new protocol.