http push - http méthode de streaming avec ssl - ne proxies interfèrent le trafic cinque https?
https://stackoverflow.com/questions/4707267
-
11-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Ma question est liée à la méthode HTTP streaming pour la réalisation du serveur HTTP Push:
Le « HTTP en continu » mécanisme maintient une demande ouverte indéfiniment. Il la demande ne se termine ou ferme la connexion, même après la serveur pousse des données au client. Ce mécanisme considérablement réduit le temps de latence du réseau parce que le client et le serveur ne le font pas besoin d'ouvrir et de fermer la connexion.
Le mécanisme de streaming HTTP est basé sur la capacité du serveur d'envoyer plusieurs informations sur la même réponse, sans mettre fin à la demande ou de la connexion. Ce résultat peut être réalisés par les deux HTTP / 1.1 et HTTP / 1.0 serveurs.
Le protocole HTTP permet d'intermédiaires d'être impliqués (procurations, les procurations transparentes, passerelles, etc.) la transmission d'une réponse du serveur au client. Là est pas nécessaire d'intermédiaire à un immédiatement avant réponse partielle et il est légal pour cela mettre en mémoire tampon la totalité réponse avant d'envoyer des données au client (par exemple, la mise en cache proxy transparent). Streaming HTTP ne fonctionnera pas avec une telle intermédiaires.
Dois-je éviter si j'utiliser HTTPS les problèmes de serveurs proxy décrivaient cinque?
La solution
HTTPS ne pas utiliser un proxy HTTP - ce serait vide de sécurité. connexion HTTPS peut être acheminé via un mandataire HTTP ou tout simplement HTTP redirecteur en utilisant la commande HTTP CONNECT, qui établit un tunnel transparent à l'hôte de destination. Ce tunnel est complètement opaque au proxy et proxy ne peut pas se connaître, ce qui est transféré (il peut tenter de modifier le flux de données, mais la couche SSL détecte la modification et envoyer une alerte et / ou lien étroit), à savoir ce qui a été crypté par SSL.
Mise à jour: pour votre tâche, vous pouvez essayer d'utiliser l'une des suites de chiffrement NULL (si le serveur permet) de réduire le nombre d'opérations, telles que ne pas effectuer le chiffrement, l'échange de clé anonyme etc. (cela n'affectera pas l'impossibilité de procuration modifier vos données).
