LINUX.ORG.RU

HTTP/2 для onion-сайта

 , , ,


0

1

У меня есть .onion-сайт в Tor. Сейчас сайт крутится на Lighttpd, без https. В lighttpd нет поддержки http/2 и она не планируется в версиях 1.x, версии 2.x в состоянии очень медленной разработки (последний коммит датируется 2015-12-04).

Подумываю над тем, чтобы на сайте включить поддержку http/2. Для этого потребуется поставить другой сервер, поддерживающий эту версию протокола, и настроить https. Для тех, кто не знает: внутри Tor трафик шифруется, поэтому ssl практически не даст усиления безопасности. Но браузеры работают по http/2 только с шифрованием.

Поставил nginx-mainline, сделал самоподписный сертификат, включил для https поддержку http/2, но при попытке зайти на сайт по локальной сети через IceCat 38.8 соединение, судя по всему, устанавливается, но ответ от сервера не приходит. Т. е. у меня остается новая вкладка с адресом сервера в адресной строке. В chromium вроде бы работает нормально, только я не пойму, используется ли http/2 (нигде не показывается версия протокола).

  1. Где можно получить бесплатный сертификат для onion-домена? Let's encrypt давать отказывается, а на самоподписанный ругаются браузеры.
  2. Почему не получается зайти через IceCat?
  3. А есть ли смысл в http/2 и шифровании? Насколько быстрее сможет грузиться сайт, с учетом того, что он в tor? Даст ли https большую безопасность при использовании шлюзов (onion.link и подобные)?
★★★★★

Почему не получается зайти через IceCat?

а он разве поддерживает эту половинку http?

я не пойму, используется ли http/2 (нигде не показывается версия протокола).

ну пишут что можно curl --http2

Даст ли https большую безопасность при использовании шлюзов (onion.link и подобные)?

писали что TLS имеет смысл чтобы выходная нода не снифала трафик, но т.к. у тебя ресурс в даркнете то хз, но наверное лучше с ним чем без оного не?

subwoofer ★★★★★ ()
Ответ на: комментарий от subwoofer

наверное лучше с ним чем без оного не

Лишнее, и сильное, усложнение. Может лучше ну его?

На сколько я понимаю HTTP/2 даёт хороший прирост на сайтах с обилием статики (всякие там тонны js, css, картинок), если сайт хорошо оптимизирован в этом плане (статика собрана в кучки) то выигрыш не такой уж большой.

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

На сайте js нету, есть один файл css, на всех страницах есть фон и кнопка лицензии и на некоторых страницах есть изображения (0 — 15 шт) килобайт по 60--100 в среднем.

Klymedy ★★★★★ ()

Глянул сайт. HTTP/2 там ненужен, совсем. Заинлайнь main.css и, если охото, значёк CC-BY-SA. Вот и всё. На фоновое изображение можно забить (пусть себе грузится с запозданием). Эффект будет тот-же что от HTTP/2.
Если сильно хочется можно ещё включить сжание данных, минифицировать HTML и CSS. Думаю в твоём случае это даст очень символичную экономию, но всё-же.

MrClon ★★★★★ ()
Ответ на: комментарий от Klymedy

Что-бы при первом посещении сайт быстрее прогрузился. И в onion клиентский кэш, по идее, живёт сильно меньше чем в клирнете.
CSS у тебя мелкий, можно из-за его веса не напрягаться. А картинку можно и вовсе убрать, ибо нафига.

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Картинка будет тормозить каждую страницу. Даже если не сильно, немного неприятно. А если при первой загрузке она загрузится позже, и фиг с ней, пользователь ее все равно не сразу видит, и она не очень важна (но пусть будет).

Вот со стилями надо подумать. Вообще, да, пока не загрузятся они, страница не будет правильно отображаться. Но с другой стороны, не хочется, чтобы при открытии каждой новой страницы качались лишние 1182 байта. И как я понимаю, http/2 должен решить эту проблему. А клиентский кэш в tor browser живет до закрытия браузера, но пользователь может ходить через какой-то другой.

Klymedy ★★★★★ ()