HTTP/2 over TLS特性详解-横河centum+cs3000手册

"本文档是关于使用TLS特性在横河centum+cs3000系统中的工程师手册，主要关注HTTP/2协议的实现和安全要求。内容包括TLS版本要求、TLS 1.2特性以及HTTP/2协议的概述和优势。" 在HTTP/2的实现中，必须使用TLS version 1.2或更高版本来确保通信的安全性，遵循[TLSBCP]中的通用指南。TLS的Server Name Indication (SNI)扩展是必需的，以便在协商TLS时指明目标域名。HTTP/2客户端必须在TLS协商过程中明确目标域名，特别是当协商TLS 1.3或更高版本时，SNI扩展是强制性的。对于TLS 1.2的部署，有特定的要求，尽管建议实现一致的默认选项，但最终的兼容性由部署自身负责。 在TLS 1.2的特性中，HTTP/2部署必须禁用压缩，以避免可能的信息泄露风险，如[RFC3749]所述。由于HTTP/2自身提供了对上下文有更深入了解的压缩功能，所以不需要使用TLS中的通用压缩。这有助于提高性能，增强安全性，并考虑其他因素。 HTTP/2协议的摘要部分指出，它是HTTP/1.1消息语法的优化版本，但并不废弃原有的协议。HTTP/2的主要改进在于引入了首部字段压缩，允许多个数据交换在同一连接上并发进行，降低了延迟，并引入了服务器推送功能。HTTP/1.1中的单一线程模型和首部冗余导致了性能瓶颈，而HTTP/2通过多路复用和请求优先级管理解决了这些问题，减少了TCP连接的数量，从而更好地利用网络资源。 HTTP/2协议的核心是帧结构，每个帧都有特定的用途，如HEADERS和DATA帧用于构建HTTP请求和响应，而其他帧如SETTINGS、WINDOW_UPDATE和PUSH_PROMISE等则用于控制连接管理和数据传输。这种二进制格式的帧使得处理效率更高，协议整体性能得到显著提升。 HTTP/2通过其特性提升了HTTP的效率，降低了延迟，优化了网络资源使用，同时确保了通信的安全性。在横河centum+cs3000系统中使用TLS特性时，需遵循上述规范，以保证系统的安全性和兼容性。