J'essaie d'implémenter SPDY (avec nœud.js) à utiliser sur une connexion de latence élevée.
Maintenant, Spdy utilise le cryptage TLS et cela augmenterait la longueur de la paquets - quelque chose que j'essaie d'éviter.
existe une telle chose qu'une implémentation de spdy sans le cryptage TLS?
Merci d'avance,
4 Réponses :
La couche de cadrage de Spdy n'a pas besoin de fonctionner sur TLS, mais pour des raisons de déploiement, cela fait presque toujours. Il est difficile de déployer de manière fiable sans exécuter crypté sur le port 443, à cause des intermédiaires. Notez le Spdy Whitepaper dit: "Pour rendre SSL le protocole de transport sous-jacent, pour une meilleure sécurité et Compatibilité avec l'infrastructure de réseau existante. Bien que SSL introduise une pénalité de latence, nous pensons que l'avenir à long terme de la bande dépend d'une connexion réseau sécurisée. En outre, l'utilisation de SSL est nécessaire pour garantir que la communication entre les proxies existants n'est pas cassé. "
Cela dit, le serveur Flip C ++ dans le référentiel de chrome prend en charge l'exécution sans SSL, et le navigateur de chrome peut être configuré pour supporter cela.
PS: Il y a aussi une implémentation de nœud.js existante, voir http://www.chromium.org/spdy < / a>.
Si vous voulez tester votre serveur SPDY localement et sans TLS, vous pouvez forcer à utiliser chrome SPDY même sans la mise à niveau NPN. Pour ce faire, passer Vous pouvez confirmer que le drapeau est enregistré par l'ouverture - usage SPDY = no-ssl Chrome lorsque vous le charger.
chrome:. // net-internals / # SPDY et le contrôle là-dedans
Si vous implémentez un serveur SPDY à l'aide de Node-SPDY, vous pouvez utiliser le Il est possible de faire des demandes à plaine: VRAI SPDY-SERVER utilisant SPDYCAT
Utilitaire CLI, spécifiant la version du protocole explicitement (-3 ou -2 et
--NO-TLS). Pour l'utiliser à partir du navigateur, vous devrez démarrer Chrome avec --USE-SPDY = drapeau non SSL.
mais s'il vous plaît gardez à l'esprit que SPDY est censé sur le serveur TLS (SSL)
ou derrière la terminaison TLS (SSL) et ne convient pas à la portion
contenu Web.
plaine: true, ssl: false options pour atteindre ce que vous voulez.
Je dirais que je suggérerais du protocole QUIC qui est dans le développement et la base sur UDP au lieu de TCP / TLS, mais a toujours les avantages tels que SPDY et Chrome l'a soutenu