SPDY - без TLS?

Я пытаюсь реализовать SPDY (с Node.js) для использования при подключении с высокой задержкой.

Теперь SPDY использует шифрование TLS, и это увеличит длину пакета - чего я пытаюсь избежать.

Есть ли такая вещь, как реализация SPDY без TLS-шифрования?

Большое спасибо заранее,

Ответ 1

Уровень фрейма SPDY не должен запускаться через TLS, но по причинам развертывания он почти всегда работает. Трудно надежно развернуть, не запуская зашифрованных через порт 443, из-за посредников. Обратите внимание на технический документ SPDY: "Сделать SSL основным транспортным протоколом для лучшей безопасности и совместимости с существующей сетевой инфраструктурой. Хотя SSL действительно вводит задержку Мы полагаем, что долгосрочное будущее Интернета зависит от безопасного сетевого подключения. Кроме того, использование SSL необходимо для обеспечения того, чтобы связь между существующими прокси не была нарушена."

Тем не менее, сервер Flip С++ в репозитории Chromium поддерживает работу без SSL, а браузер Chromium можно настроить таким образом.

PS: Также существует существующая реализация node.js, см. http://www.chromium.org/spdy.

Ответ 2

Если вы хотите протестировать ваш SPDY-сервер локально и без TLS, вы можете заставить хром использовать SPDY даже без обновления NPN. Для этого передайте --use-spdy=no-ssl в Chrome при его загрузке.

Вы можете подтвердить, что флаг зарегистрирован, открыв chrome://net-internals/#spdy и проверив там.

Ответ 3

Если вы используете сервер SPDY с помощью node -spdy, вы можете использовать опции plain: true, ssl: false для достижения желаемого.

Возможно сделать запросы равными: true spdy-server с помощью spdycat cli, явно указывая версию протокола (-3 или -2 и --no-TLS). Чтобы использовать его в браузере, вам нужно запустить chrome с флагом -use-spdy = no-ssl.

Но, пожалуйста, имейте в виду, что SPDY должен находиться на сервере TLS (SSL) или за терминалом TLS (SSL), и в противном случае не подходит для обслуживания веб-контент.

https://github.com/indutny/node-spdy/issues/103

Ответ 4

Я бы предложил QUIC-протокол, который разрабатывается и основывается на UDP вместо TCP/TLS, но все еще имеет преимущество, подобное SPDY, и Chrome поддерживает его