HTTP/2 är klart!

Nyheter i datorvärlden.
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

HTTP/2 är klart!

Inlägg av JoWa »

Mark Nottingham: HTTP/2 is Done

Efter 17 utkast, och 16 år efter HTTP/1.1, är HTTP/2, baserat på SPDY, äntligen klart!
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

IETF Blog: HTTP/2 Approved
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: HTTP/2 är klart!

Inlägg av johanre »

JoWa skrev:IETF Blog: HTTP/2 Approved
Yay! Borde firas ordentligt!
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

HTTP/2 har redan kunnat användas en tid, i form av utkast 14 (h2-14), som stöds av Chrome 39+ och Firefox 34+.

För Chrome finns en tillfällig flagga för att använda HTTP/2: chrome://flags/#enable-spdy4
http://peter.sh/experiments/chromium-co ... able-spdy4

I Firefox finns flaggan network.http.spdy.enabled.http2draft.

Bl.a. Googles servrar stöder h2-14. Twitter stöder endast h2-15, som mig veterligt ingen webbläsare stöder. Chromium stödde det tillfälligt, men det stödet togs bort.

Det diskuterades och debatterades att göra TLS obligatoriskt för HTTP/2. Så blev det inte, och HTTP/2-specifikationen tillåter osäkra anslutningar. Både Mozilla och Google har dock för avsikt att i sina respektive implementeringar stödja HTTP/2 endast över TLS. Microsofts nuvarande implementering, i Windows 10 Technical Preview, stöder också HTTP/2 endast över TLS.

Kraven på TLS-konfigurationen är rätt strikta. TLS 1.2 eller högre (TLS 1.3 är på gång), endast de chiffersviter som inte är svartlistade tillåts, vilket för närvarande innebär AES-GCM och ChaCha20+Poly1305. Server Name Indication krävs. Endast nyckelutbytesmekanismer som ger framåtsekretess tillåts: DHE_RSA, ECDHE_RSA, ECDHE_ECDSA.
Alla implementeringar av HTTP/2 över TLS måste stödja följande chiffersvit: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

Mozilla har redan uppdaterat sin implementering i Firefox 36 beta: “Support for the full HTTP/2 protocol.”¹ Firefox 36 stabil släpps den 24 februari.² Det är dock ingen glädje med detta stöd för HTTP/2 förrän servrarna har uppdaterats.

¹ https://www.mozilla.org/en-US/firefox/3 ... easenotes/
² https://wiki.mozilla.org/Releases#Based_on_Gecko_36
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

Inte endast HTTP/2 har nyligen standardiserats av IESG. I går antogs draft-irtf-cfrg-chacha20-poly1305-10 och draft-ietf-tls-downgrade-scsv-05.

TLS Fallback Signaling Cipher Suite Value (SCSV) for Preventing Protocol Downgrade Attacks hindrar nedgradering till en lägre TLS-version, eller till SSL (om det stöds). Det blev populärt som skydd mot POODLE-attacken.

ChaCha20 and Poly1305 är en snabb och säker chiffersvit, en av två som kan användas med HTTP/2. ChaCha20+Poly1305 stöds av Chromium på Windows och OS X, där Chromium har en modifierad version av NSS. På Ubuntu använder Chromium (och Firefox) systemets NSS-bibliotek, och saknar därför stöd för ChaCha20+Poly1305. Nu när ChaCha20+Poly1305 har antagits som standard, kan stöd för chiffersviten väntas även i NSS uppströms. Google har använt ChaCha20+Poly1305 en tid¹, och i förrgår meddelade CloudFlare att de nu stöder ChaCha20+Poly1305².

¹ https://www.imperialviolet.org/2013/10/07/chacha20.html
² https://blog.cloudflare.com/do-the-chac ... ptography/
Noble Numbat | Firefox 125β (snap) | Privacy Badger
bittin
Inlägg: 1471
Blev medlem: 05 jun 2007, 14:03
OS: Debian
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Täby
Kontakt:

Re: HTTP/2 är klart!

Inlägg av bittin »

Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

Daniel Stenberg har skrivit om TLS i HTTP/2: https://daniel.haxx.se/blog/2015/03/06/tls-in-http2/
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

Chrome Dev 43.0.2334.0 stöder h2 (och h2-14).

Stöd för h2, d.v.s. den skarpa versionen av HTTP/2, lades till i Chromium den 9 mars¹.

Några sidor som använder h2:
https://twitter.com/
https://nghttp2.org/
https://h2duo.cloudapp.net/
https://webtide.com/

SPDY indicator är ett Chrome-tillägg som visar om HTTP/2, SPDY eller QUIC används. Ett klick på tilläggets ikon i adressfältet öppnar chrome://net-internals/#spdy (se bild) respektive chrome://net-internals/#quic.

¹ https://chromium.googlesource.com/chrom ... 27526385d9
Bilagor
Chrome43Dev_h2.png
Noble Numbat | Firefox 125β (snap) | Privacy Badger
bittin
Inlägg: 1471
Blev medlem: 05 jun 2007, 14:03
OS: Debian
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Täby
Kontakt:

Re: HTTP/2 är klart!

Inlägg av bittin »

JoWa skrev:Daniel Stenberg har skrivit om TLS i HTTP/2: http://daniel.haxx.se/blog/2015/03/06/tls-in-http2/
ännu mer Stenberg uppdateringar, han har uppdaterat sin bok i .pdf format om HTTP/2 ::

http://daniel.haxx.se/http2/
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

HTTP/2 och HPACK (Header Compression for HTTP/2) är nu i AUTH48-läge (Authors’ Final Review).
HTTP/2 kommer att bli RFC 7540, och HPACK kommer att bli RFC 7541.

AUTH48 status page for Cluster C243
Noble Numbat | Firefox 125β (snap) | Privacy Badger
bittin
Inlägg: 1471
Blev medlem: 05 jun 2007, 14:03
OS: Debian
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Täby
Kontakt:

Re: HTTP/2 är klart!

Inlägg av bittin »

Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

Endast godkännande från IANA återstår.

Google har uppdaterat sina servrars HTTP/2-stöd till h2. h2-14 och h2-15 stöds också, men kommer nog att tas bort så snart de flesta användare har uppdaterat till Chrome 43.
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

Här är dokumenten:
RFC 7540, Hypertext Transfer Protocol Version 2 (HTTP/2)
RFC 7541, HPACK: Header Compression for HTTP/2
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

Google har skickat in sitt UDP-baserade protokoll QUIC till IETF för standardisering, som de sade i april att de skulle göra.

Utkast: QUIC: A UDP-Based Secure and Reliable Transport for HTTP/2

QUIC används sedan en tid på Googles servrar, och stöds av Chromium.

Användaren kan aktivera/inaktivera protokollet via chrome://flags/#enable-quic

Wikipedia: https://en.wikipedia.org/wiki/QUIC

Chromium Projects: https://www.chromium.org/quic
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

W3Techs har nyss lagt till HTTP/2 till de tekniker de övervakar: https://w3techs.com/technologies/detail ... p2/all/all

För närvarande används HTTP/2 på 0,3 % av alla sidor, och mest på sidor med stor trafik (bl.a. Google, Twitter).

SPDY används nu på 4,6 % av alla sidor, också mest sidor med stor trafik: https://w3techs.com/technologies/detail ... dy/all/all
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

W³Techs: HTTP/2 is used by 1.0% of all the websites.

SPDY ökar också i användning, med exakt 1 procentenhet den senaste månaden (7 juli – 7 augusti): SPDY is used by 5.6% of all the websites.
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

CloudFlare testar HTTP/2 på en testserver: https://http2.cloudflare.com/
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: HTTP/2 är klart!

Inlägg av JoWa »

W³Techs jämför användningen av HTTP/2 och SPDY: Comparison of the usage of SPDY vs. HTTP/2 for websites
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Skriv svar

Återgå till "Nyheter"