Akamai Technologies 首席架构师、IETF HTTPbis 工作组主席 Mark Nottingham 在一封发送到 HTTP 工作组邮件列表的邮件中,提出了三条 HTTP 2.0 如何处理加密的提议。其中最受欢迎的一条建议是在开放互联网上 HTTP 2.0 将只用于 https://网址,而 http://网址将继续使用 HTTP/1。这一提议并非定论,Nottingham 表示他们将正式讨论鼓励互操作性的恰当规定。这一提议目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。有人担心这项提议有利于 CA 证书发行商,但其他人指出,DANE RFC6698允许域名管理员不通过第三方 CA 自行发行证书。
相关文章
