Nasazení http/2 vs "nedostatek" IPv4 a dopad na nabídku a ceny SSL rubrika: Programování: Jiné

4 azhost1
položil/-a 13.3.2015

Ahoj,

IETF dokončila standard HTTP/2, vycházejícího z modulu SPDY. Jak jsem pochopil z pár zmínek na netu jej prakticky všechny prohlížeče v TOP 5 již podporují a jakmile se změní situace u webserverů (pominu minoritní H2O atd...), třeba u Apache a Nginx (BTW, ti plánují až konec letošního roku, nechápu proč?), začne se asi provoz po HTTP 2 rozšiřovat. Například Google ale oznámil, že v Chrome výhradně na SSL, myslím že u ostatních bude situace podobná.

Zajímalo by mě, jak plánujete tuto situaci řešit a jak se k tomu postaví třeba hostingové firmy.

SSL je tady již dlouho a myslím, že prakticky každý, kdo to na webu myslí vážně a využívá nějaké přihlašování, spravuje osobní nebo citlivé údaje, již dávno SSL na svém webu má, což je naprosto v pořádku, ale tady bude dle mě situace jiná..

Firma, provozující web example.cz si zakoupí certifikát pro tuto doménu, co ale jejich blog.example.cz, vývojové betaXY.example.cz, atd.. Nemluvě o jazykových mutcích, kdy je dnes běžne využíváno example.cz + example.de + example.com, resp cs.example.com, de.example.com, atd.. Další věcí je nedostatek IPv4, je tedy běžná praxe využívat UC/SAN certifikáty, kdy se na 1 stroj a pod 1 certifikát strčí více nesouvisejícch věcí, případně se koupí wildcard a jede se na doménách III. řádu. Ale k jádru věci.

Nabídka SSL certifikátů je u hostingových firem velmi omezená, přičemž předpokládám, že zavedením HTTP/2 se rovnice web = doména + hosting rozroste o automaticky + SSL. Jak to plánujete řešit?

Omezíte počet domén, koupíte wildcard pro primární doménu a třeba pro jazykové mutace, blogy, feedy atd budete využívat subdomény? Budete nakupovat sdružené SAN certifikáty pro web + eshop + blog atd?

Co na to hostingové společnosti? Plánujete rozšířit nabídku certifikátů? Jako základ bych bral upozornění na končící platnost, možnost plynule měnit počet doplňkových SAN (samozřejmě s nutným přegenerováním).. Očekáváte, že certifikační autority na zvýšený zájem zareagují i nějakou razantnější změnou ceny?

Pro mě jako vývojáře jen málokdy končí projekt předáním GIT repozitáře, dost často to pak pokračuje nákupem domény, nasazením na web, oživením. Momentálně "provozuji" asi 10 VPS různých velikostí, takže mě to zajímá hlavně z pohledu uživatele, kdy i SSL budu muset napojovat na nějaké API a přefakturovávat, podobně jako domény a hosting..

Komentáře

  • v6ak : Terminologická: SSL se už moc nepoužívá, je obsolete a nedoporučovaný (viz POODLE). Dnes se používá TLS. 13.3.2015
odkaz
5 podhy
odpověděl/-a 13.3.2015

nedostatek IPv4 a SSL se řeší pomocí SNI (bohužel to odřízne IE6)

betaXY.example.cz vyřešíte jednoduše pomocí vlatní CA

Mít pro každý "prd" vlatní doménu není úplně nejlepší řešení, ale kdo to tak chce musí holt v dnešní době platit :-) Tyhle problémy ovšem řeší protokol DANE, ale s ním je to ještě na dlouho.

Co se týče nginxu a http2. Nemáte někdo zprávy jeslti to bude podporovat server push? V SPDY nepodporuje.

Komentáře

  • v6ak : IE6 už prakticky odřízl POODLE… 13.3.2015
  • podhy : Ano to souhlasím. Jen jsem to chtěl zmínit. 13.3.2015
  • v6ak : IMHO je důležitější odříznutí Androidu Gingerbread (možná i Honeycomb) a starší. 13.3.2015

Pro zobrazení všech 2 odpovědí se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.

Aktuální otázky v rubrice Programování: Jiné

Otázky uživatele azhost1