Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

É necessariamente suficiente dizer que o HTTP2.0 faz uso de TLS?

Vide a aula e a RFC7540 de facto é definido um perfil de criptografia TLS a ser implementado no HTTP2.0, mas vide a RFC, sua implementação não é obrigatória. Contudo, entendo que nenhum user agent usa HTTP2.0 sem TLS. Minha questão é, isto realmente garante que toda a comunicação HTTP2.0 usa TLS? Caso contrário, o que ocorre? Os users agents utilizam a implementação anterior HTTP (e.g., HTTP1.1, HTTPS1.1)?

2 respostas

Olá Ana, tudo bem?

Estive fazendo uma pesquisa na documentação sobre o HTTP2, pelo que entendo da especificação

solução!

Oi Ana Paula,

O TLS nao é obrigatorio no protocolo do HTTP2 e é perfeitamente possivel trafegar HTTP2 sem TLS.

A questão é que os user agents mais populares (os browsers) só implementaram com TLS. Se acessar via http:// o que vai acontecer é que o browser só vai aceitar HTTP 1.1 como fallback.

Na pratica entao todo mundo usa HTTP2 no mundo real com TLS. Digo mundo real porque nada impede que vc use HTTP2 internamente sem TLS. Voce pode ter uma comunicacao na rede interna entre seus proprios servidores e fazer isso via HTTP2 sem segurança.