HTTP/2 är klart!
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
HTTP/2 är klart!
Mark Nottingham: HTTP/2 is Done
Efter 17 utkast, och 16 år efter HTTP/1.1, är HTTP/2, baserat på SPDY, äntligen klart!
Efter 17 utkast, och 16 år efter HTTP/1.1, är HTTP/2, baserat på SPDY, äntligen klart!
Noble Numbat | Firefox 125β (snap) | Privacy Badger
- johanre
- Serveradmin
- Inlägg: 3888
- Blev medlem: 22 okt 2006, 09:13
- OS: Ubuntu
- Utgåva: 22.04 Jammy Jellyfish LTS
- Ort: Malmö
Re: HTTP/2 är klart!
Yay! Borde firas ordentligt!JoWa skrev:IETF Blog: HTTP/2 Approved
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
HTTP/2 har redan kunnat användas en tid, i form av utkast 14 (h2-14), som stöds av Chrome 39+ och Firefox 34+.
För Chrome finns en tillfällig flagga för att använda HTTP/2: chrome://flags/#enable-spdy4
http://peter.sh/experiments/chromium-co ... able-spdy4
I Firefox finns flaggan network.http.spdy.enabled.http2draft.
Bl.a. Googles servrar stöder h2-14. Twitter stöder endast h2-15, som mig veterligt ingen webbläsare stöder. Chromium stödde det tillfälligt, men det stödet togs bort.
Det diskuterades och debatterades att göra TLS obligatoriskt för HTTP/2. Så blev det inte, och HTTP/2-specifikationen tillåter osäkra anslutningar. Både Mozilla och Google har dock för avsikt att i sina respektive implementeringar stödja HTTP/2 endast över TLS. Microsofts nuvarande implementering, i Windows 10 Technical Preview, stöder också HTTP/2 endast över TLS.
Kraven på TLS-konfigurationen är rätt strikta. TLS 1.2 eller högre (TLS 1.3 är på gång), endast de chiffersviter som inte är svartlistade tillåts, vilket för närvarande innebär AES-GCM och ChaCha20+Poly1305. Server Name Indication krävs. Endast nyckelutbytesmekanismer som ger framåtsekretess tillåts: DHE_RSA, ECDHE_RSA, ECDHE_ECDSA.
Alla implementeringar av HTTP/2 över TLS måste stödja följande chiffersvit: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
För Chrome finns en tillfällig flagga för att använda HTTP/2: chrome://flags/#enable-spdy4
http://peter.sh/experiments/chromium-co ... able-spdy4
I Firefox finns flaggan network.http.spdy.enabled.http2draft.
Bl.a. Googles servrar stöder h2-14. Twitter stöder endast h2-15, som mig veterligt ingen webbläsare stöder. Chromium stödde det tillfälligt, men det stödet togs bort.
Det diskuterades och debatterades att göra TLS obligatoriskt för HTTP/2. Så blev det inte, och HTTP/2-specifikationen tillåter osäkra anslutningar. Både Mozilla och Google har dock för avsikt att i sina respektive implementeringar stödja HTTP/2 endast över TLS. Microsofts nuvarande implementering, i Windows 10 Technical Preview, stöder också HTTP/2 endast över TLS.
Kraven på TLS-konfigurationen är rätt strikta. TLS 1.2 eller högre (TLS 1.3 är på gång), endast de chiffersviter som inte är svartlistade tillåts, vilket för närvarande innebär AES-GCM och ChaCha20+Poly1305. Server Name Indication krävs. Endast nyckelutbytesmekanismer som ger framåtsekretess tillåts: DHE_RSA, ECDHE_RSA, ECDHE_ECDSA.
Alla implementeringar av HTTP/2 över TLS måste stödja följande chiffersvit: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Noble Numbat | Firefox 125β (snap) | Privacy Badger
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
Mozilla har redan uppdaterat sin implementering i Firefox 36 beta: “Support for the full HTTP/2 protocol.”¹ Firefox 36 stabil släpps den 24 februari.² Det är dock ingen glädje med detta stöd för HTTP/2 förrän servrarna har uppdaterats.
¹ https://www.mozilla.org/en-US/firefox/3 ... easenotes/
² https://wiki.mozilla.org/Releases#Based_on_Gecko_36
¹ https://www.mozilla.org/en-US/firefox/3 ... easenotes/
² https://wiki.mozilla.org/Releases#Based_on_Gecko_36
Noble Numbat | Firefox 125β (snap) | Privacy Badger
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
Inte endast HTTP/2 har nyligen standardiserats av IESG. I går antogs draft-irtf-cfrg-chacha20-poly1305-10 och draft-ietf-tls-downgrade-scsv-05.
TLS Fallback Signaling Cipher Suite Value (SCSV) for Preventing Protocol Downgrade Attacks hindrar nedgradering till en lägre TLS-version, eller till SSL (om det stöds). Det blev populärt som skydd mot POODLE-attacken.
ChaCha20 and Poly1305 är en snabb och säker chiffersvit, en av två som kan användas med HTTP/2. ChaCha20+Poly1305 stöds av Chromium på Windows och OS X, där Chromium har en modifierad version av NSS. På Ubuntu använder Chromium (och Firefox) systemets NSS-bibliotek, och saknar därför stöd för ChaCha20+Poly1305. Nu när ChaCha20+Poly1305 har antagits som standard, kan stöd för chiffersviten väntas även i NSS uppströms. Google har använt ChaCha20+Poly1305 en tid¹, och i förrgår meddelade CloudFlare att de nu stöder ChaCha20+Poly1305².
¹ https://www.imperialviolet.org/2013/10/07/chacha20.html
² https://blog.cloudflare.com/do-the-chac ... ptography/
TLS Fallback Signaling Cipher Suite Value (SCSV) for Preventing Protocol Downgrade Attacks hindrar nedgradering till en lägre TLS-version, eller till SSL (om det stöds). Det blev populärt som skydd mot POODLE-attacken.
ChaCha20 and Poly1305 är en snabb och säker chiffersvit, en av två som kan användas med HTTP/2. ChaCha20+Poly1305 stöds av Chromium på Windows och OS X, där Chromium har en modifierad version av NSS. På Ubuntu använder Chromium (och Firefox) systemets NSS-bibliotek, och saknar därför stöd för ChaCha20+Poly1305. Nu när ChaCha20+Poly1305 har antagits som standard, kan stöd för chiffersviten väntas även i NSS uppströms. Google har använt ChaCha20+Poly1305 en tid¹, och i förrgår meddelade CloudFlare att de nu stöder ChaCha20+Poly1305².
¹ https://www.imperialviolet.org/2013/10/07/chacha20.html
² https://blog.cloudflare.com/do-the-chac ... ptography/
Noble Numbat | Firefox 125β (snap) | Privacy Badger
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
Daniel Stenberg har skrivit om TLS i HTTP/2: https://daniel.haxx.se/blog/2015/03/06/tls-in-http2/
Noble Numbat | Firefox 125β (snap) | Privacy Badger
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
Chrome Dev 43.0.2334.0 stöder h2 (och h2-14).
Stöd för h2, d.v.s. den skarpa versionen av HTTP/2, lades till i Chromium den 9 mars¹.
Några sidor som använder h2:
https://twitter.com/
https://nghttp2.org/
https://h2duo.cloudapp.net/
https://webtide.com/
SPDY indicator är ett Chrome-tillägg som visar om HTTP/2, SPDY eller QUIC används. Ett klick på tilläggets ikon i adressfältet öppnar chrome://net-internals/#spdy (se bild) respektive chrome://net-internals/#quic.
¹ https://chromium.googlesource.com/chrom ... 27526385d9
Stöd för h2, d.v.s. den skarpa versionen av HTTP/2, lades till i Chromium den 9 mars¹.
Några sidor som använder h2:
https://twitter.com/
https://nghttp2.org/
https://h2duo.cloudapp.net/
https://webtide.com/
SPDY indicator är ett Chrome-tillägg som visar om HTTP/2, SPDY eller QUIC används. Ett klick på tilläggets ikon i adressfältet öppnar chrome://net-internals/#spdy (se bild) respektive chrome://net-internals/#quic.
¹ https://chromium.googlesource.com/chrom ... 27526385d9
Noble Numbat | Firefox 125β (snap) | Privacy Badger
-
- Inlägg: 1471
- Blev medlem: 05 jun 2007, 14:03
- OS: Debian
- Utgåva: 22.04 Jammy Jellyfish LTS
- Ort: Täby
- Kontakt:
Re: HTTP/2 är klart!
ännu mer Stenberg uppdateringar, han har uppdaterat sin bok i .pdf format om HTTP/2 ::JoWa skrev:Daniel Stenberg har skrivit om TLS i HTTP/2: http://daniel.haxx.se/blog/2015/03/06/tls-in-http2/
http://daniel.haxx.se/http2/
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
HTTP/2 och HPACK (Header Compression for HTTP/2) är nu i AUTH48-läge (Authors’ Final Review).
HTTP/2 kommer att bli RFC 7540, och HPACK kommer att bli RFC 7541.
AUTH48 status page for Cluster C243
HTTP/2 kommer att bli RFC 7540, och HPACK kommer att bli RFC 7541.
AUTH48 status page for Cluster C243
Noble Numbat | Firefox 125β (snap) | Privacy Badger
-
- Inlägg: 1471
- Blev medlem: 05 jun 2007, 14:03
- OS: Debian
- Utgåva: 22.04 Jammy Jellyfish LTS
- Ort: Täby
- Kontakt:
Re: HTTP/2 är klart!
http://daniel.haxx.se/http2/ uppe i ny version
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
Endast godkännande från IANA återstår.JoWa skrev:AUTH48 status page for Cluster C243
Google har uppdaterat sina servrars HTTP/2-stöd till h2. h2-14 och h2-15 stöds också, men kommer nog att tas bort så snart de flesta användare har uppdaterat till Chrome 43.
Noble Numbat | Firefox 125β (snap) | Privacy Badger
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
Här är dokumenten:
RFC 7540, Hypertext Transfer Protocol Version 2 (HTTP/2)
RFC 7541, HPACK: Header Compression for HTTP/2
RFC 7540, Hypertext Transfer Protocol Version 2 (HTTP/2)
RFC 7541, HPACK: Header Compression for HTTP/2
Noble Numbat | Firefox 125β (snap) | Privacy Badger
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
Mark Nottingham: HTTP/2 Implementation Status
Noble Numbat | Firefox 125β (snap) | Privacy Badger
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
Google har skickat in sitt UDP-baserade protokoll QUIC till IETF för standardisering, som de sade i april att de skulle göra.
Utkast: QUIC: A UDP-Based Secure and Reliable Transport for HTTP/2
QUIC används sedan en tid på Googles servrar, och stöds av Chromium.
Användaren kan aktivera/inaktivera protokollet via chrome://flags/#enable-quic
Wikipedia: https://en.wikipedia.org/wiki/QUIC
Chromium Projects: https://www.chromium.org/quic
Utkast: QUIC: A UDP-Based Secure and Reliable Transport for HTTP/2
QUIC används sedan en tid på Googles servrar, och stöds av Chromium.
Användaren kan aktivera/inaktivera protokollet via chrome://flags/#enable-quic
Wikipedia: https://en.wikipedia.org/wiki/QUIC
Chromium Projects: https://www.chromium.org/quic
Noble Numbat | Firefox 125β (snap) | Privacy Badger
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
W3Techs har nyss lagt till HTTP/2 till de tekniker de övervakar: https://w3techs.com/technologies/detail ... p2/all/all
För närvarande används HTTP/2 på 0,3 % av alla sidor, och mest på sidor med stor trafik (bl.a. Google, Twitter).
SPDY används nu på 4,6 % av alla sidor, också mest sidor med stor trafik: https://w3techs.com/technologies/detail ... dy/all/all
För närvarande används HTTP/2 på 0,3 % av alla sidor, och mest på sidor med stor trafik (bl.a. Google, Twitter).
SPDY används nu på 4,6 % av alla sidor, också mest sidor med stor trafik: https://w3techs.com/technologies/detail ... dy/all/all
Noble Numbat | Firefox 125β (snap) | Privacy Badger
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
W³Techs: HTTP/2 is used by 1.0% of all the websites.
SPDY ökar också i användning, med exakt 1 procentenhet den senaste månaden (7 juli – 7 augusti): SPDY is used by 5.6% of all the websites.
SPDY ökar också i användning, med exakt 1 procentenhet den senaste månaden (7 juli – 7 augusti): SPDY is used by 5.6% of all the websites.
Noble Numbat | Firefox 125β (snap) | Privacy Badger
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
CloudFlare testar HTTP/2 på en testserver: https://http2.cloudflare.com/
Noble Numbat | Firefox 125β (snap) | Privacy Badger
- JoWa
- Global Moderator
- Inlägg: 7778
- Blev medlem: 09 jun 2012, 06:16
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Boo
- Kontakt:
Re: HTTP/2 är klart!
W³Techs jämför användningen av HTTP/2 och SPDY: Comparison of the usage of SPDY vs. HTTP/2 for websites
Noble Numbat | Firefox 125β (snap) | Privacy Badger