SPDY - без TLS?

Слою кадрирования SPDY не нужно работать через TLS, но по причинам развертывания он почти всегда это делает. Трудно надежно развернуть без запуска шифрования через порт 443 из-за посредников. Обратите внимание, что в техническом документе SPDY говорится: "Чтобы сделать SSL базовым транспортным протоколом для повышения безопасности и совместимость с существующей сетевой инфраструктурой.Хотя SSL действительно вводит штраф за задержку, мы считаем, что долгосрочное будущее Интернета зависит от безопасного сетевого соединения.Кроме того, использование SSL необходимо для обеспечения того, чтобы связь через существующие прокси-серверы не сломанный."

Тем не менее, сервер C++ Flip в репозитории Chromium поддерживает работу без SSL, и браузер Chromium можно настроить для поддержки этого.

PS: Существует также существующая реализация node.js, см. http://www.chromium.org/spdy. .

Если вы хотите протестировать свой сервер SPDY локально и без TLS, вы можете заставить Chrome использовать SPDY даже без обновления NPN. Для этого передайте --use-spdy=no-ssl в Chrome при его загрузке.

Вы можете подтвердить, что флаг зарегистрирован, открыв chrome://net-internals/#spdy и отметившись там.

Если вы реализуете сервер SPDY с помощью node-spdy, вы можете использовать параметры plain: true, ssl: false для достижения желаемого.

Можно делать запросы к plain: true spdy-server с помощью утилиты spdycat cli, явно указав версию протокола (-3 или -2 и --no-tls). Чтобы использовать его из браузера, вам нужно запустить Chrome с флагом --use-spdy=no-ssl.

Но имейте в виду, что SPDY должен находиться на сервере TLS (SSL) или за терминатором TLS (SSL), и в противном случае не подходит для обслуживания веб-контента.

https://github.com/indutny/node-spdy/issues/103

Я бы предложил протокол QUIC, который находится в разработке и основан на UDP вместо TCP/TLS, но все еще имеет такие преимущества, как SPDY, и Chrome его поддерживает.