為什么我不喜歡 SPDY?
上周在巴黎的用戶組小會的時候,有不少關于 SPDY 的討論。目前 Google 正在把 SPDY 推進 HTTP 2.0。我并不喜歡 SPDY,最大的問題是 SSL。SPDY 強制 SSL,會造成很多問題。
我需要一個自由開放的網絡。為了支持 SPDY,網站需要一個 SSL 證書,而 SSL 證書只有少數機構可以發行。目前伊朗是被SWIFT禁止的,所以沒有錢可以從伊朗轉入或者轉出(譯者注:也就意味著伊朗人民無法購買SSL證書)。所以如果 SPDY 進入 HTTP 2.0,SSL 成為強制要求的話,伊朗將無法提供網站服務。Google 也許不關心這個,因為他們獲取 SSL 證書沒有問題。但是我在意,信用差的人就不能建立網站嗎?
網絡的流行正是因為它的開放,我們應該努力讓其開放下去。也許將來有一天 DNSSEC 會替代 SSL。我們可以不用再理睬那些證書發行機構,并且能夠讓網絡更安全。但這離我們還很遙遠,目前不能指望它。
既然 SPDY 強制 SSL,那么我們如果做這個轉換工作?我們是否還是需要在傳統的80端口提供 HTTP 1.1 服務,并且做適當的跳轉到 443 端口?這增加了額外的開銷,削弱了 SPDY 帶來的速度提升。
還有,我看不出來 SSL 作為可選的功能有什么問題。到目前為止 SSL 和 HTTP 工作的好好的。
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!