Рубрика «ALPN»

Шифрование. Мы все его любим и хотим использовать везде. Но почему оно до сих пор не применяется повсеместно?

Проблема в сертификатах?

Первый и наиболее распространённый барьер к переходу на HTTPS это цена получения, настройки и поддержки валидного сертификата. Вы должны найти поставщика сертификатов, подтвердить свою личность, заплатить за него и настроить сервер, а также своевременно продлевать.

Большинство предложений перехода на повсеместное шифрование звучат примерно так: «NSA записывает весь наш трафик, почему бы не шифровать его?». Целью подобных предложений является повышение стоимости пассивного слежения за всем трафиком, а не более сложные и целевые атаки, которые применяются злоумышленниками.

Ребята из Let's Encrypt уже догадались, что проблема с сертификатами почти полностью поддаётся автоматизации, и что её реализация для выпуска, установки, конфигурации и продления на нескольких наиболее распространённых платформах может покрыть подавляющее большинство Интернета. Замечательная работа, и, хоть и осталось сделать многое, я думаю, что мы можем считать проблему сертификатов решённой.
Читать полностью »

В официальном блоге Chromium инженеры проекта сообщают, что через несколько недель в Chrome 40 появится поддержка второй версии протокола HTTP/2, а поддержка SPDY будет удалена в начале 2016 года. Также прекратится поддержка TLS-расширения NPN (Next Protocol Negotiation) в пользу более нового ALPN (Application-Layer Protocol Negotiation).

Впервые SPDY появился в Chrome 6 и позиционировался разработчиками как как замена некоторых частей протокола HTTP. Спустя некоторое время, помимо сервисов самого поискового гиганта, поддержку SPDYЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js