NFsec Logo

Google Chrome 51 vs HTTP/2 na Linuksie

27/05/2016 w Administracja Brak komentarzy.  (artykuł nr 525, ilość słów: 309)

P

rzeglądarki Chrome oraz Chromium wraz z wydaniem wersji 51 przestały wspierać rozszerzenie protokołu TLS – NPN, który pozwalał na negocjację połączeń za pomocą protokołu SPDY i HTTP/2 z klientami. Mechanizm ten został zastąpiony ALPN. Dobrą decyzją jest przełączenie się z NPN na ALPN, ponieważ wiąże się z tym więcej korzyści niż strat, ale całkowite porzucenie NPN już decyzją dobrą nie jest.

Od strony serwerów Linuksowych, które przełączyły się na wsparcie HTTP/2 pojawił się pewien problem. Wsparcie ALPN jest oferowane od wersji OpenSSL 1.0.2. Na dzień dzisiejszy natywne wsparcie dla tej wersji jest dopiero od niedawno wydanej dystrybucji Ubuntu 16.04 LTS (CentOS 5 – 0.9.8e; CentOS 6 – 1.0.1e; CentOS 7 – 1.0.1e; Ubuntu 14.04 LTS – 1.0.1f; Debian 7 (Wheezy) – 1.0.1e; Debian 8 (Jessie) – 1.0.1k; Slackware 14.1 – 1.0.1e itd.). Jak możemy się domyślić – nie każdy administrator z powodu tego faktu rzuci wszystko i przesiądzie się lub przejdzie na najnowsze wydanie LTS. Podbicie do nowszej wersji nie zawsze jest prostym zadaniem. Decydując się na własnoręczne podbicie wersji / wykorzystanie pakietów z nowszej dystrybucji nie mamy gwarancji, że zgrają się one z innymi pakietami, które mają w swoich zależnościach biblioteki OpenSSL. Z drugiej strony wsparcie dla OpenSSL w wersji 1.0.1 kończy się wraz z końcem roku 2016 (31.12.2016). Ciekawe, czy decyzja Google przyśpieszy migrację wielu dystrybucji na nowszą wersję OpenSSL, czy raczej pozostawi użytkowników tych przeglądarek na HTTP/1.1 do końca wsparcia OpenSSL (chociaż zakładam, że większe marki poświęcą część swojego budżetu finansowo-czasowego na wykonanie pomostów dla tego niezgrania się w czasie).

Więcej informacji: RFE: Need OpenSSL 1.0.2, The day Google Chrome disables HTTP/2 for nearly everyone: May 31st, 2016, Stable Channel Update

Kategorie K a t e g o r i e : Administracja

Tagi T a g i : , , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.