HTTP/2 over TLS特性详解-横河centum+cs3000手册

需积分: 50 38 下载量 49 浏览量 更新于2024-08-08 收藏 878KB PDF 举报
"本文档是关于使用TLS特性在横河centum+cs3000系统中的工程师手册,主要关注HTTP/2协议的实现和安全要求。内容包括TLS版本要求、TLS 1.2特性以及HTTP/2协议的概述和优势。" 在HTTP/2的实现中,必须使用TLS version 1.2或更高版本来确保通信的安全性,遵循[TLSBCP]中的通用指南。TLS的Server Name Indication (SNI)扩展是必需的,以便在协商TLS时指明目标域名。HTTP/2客户端必须在TLS协商过程中明确目标域名,特别是当协商TLS 1.3或更高版本时,SNI扩展是强制性的。对于TLS 1.2的部署,有特定的要求,尽管建议实现一致的默认选项,但最终的兼容性由部署自身负责。 在TLS 1.2的特性中,HTTP/2部署必须禁用压缩,以避免可能的信息泄露风险,如[RFC3749]所述。由于HTTP/2自身提供了对上下文有更深入了解的压缩功能,所以不需要使用TLS中的通用压缩。这有助于提高性能,增强安全性,并考虑其他因素。 HTTP/2协议的摘要部分指出,它是HTTP/1.1消息语法的优化版本,但并不废弃原有的协议。HTTP/2的主要改进在于引入了首部字段压缩,允许多个数据交换在同一连接上并发进行,降低了延迟,并引入了服务器推送功能。HTTP/1.1中的单一线程模型和首部冗余导致了性能瓶颈,而HTTP/2通过多路复用和请求优先级管理解决了这些问题,减少了TCP连接的数量,从而更好地利用网络资源。 HTTP/2协议的核心是帧结构,每个帧都有特定的用途,如HEADERS和DATA帧用于构建HTTP请求和响应,而其他帧如SETTINGS、WINDOW_UPDATE和PUSH_PROMISE等则用于控制连接管理和数据传输。这种二进制格式的帧使得处理效率更高,协议整体性能得到显著提升。 HTTP/2通过其特性提升了HTTP的效率,降低了延迟,优化了网络资源使用,同时确保了通信的安全性。在横河centum+cs3000系统中使用TLS特性时,需遵循上述规范,以保证系统的安全性和兼容性。