У меня есть .onion-сайт в Tor. Сейчас сайт крутится на Lighttpd, без https. В lighttpd нет поддержки http/2 и она не планируется в версиях 1.x, версии 2.x в состоянии очень медленной разработки (последний коммит датируется 2015-12-04).
Подумываю над тем, чтобы на сайте включить поддержку http/2. Для этого потребуется поставить другой сервер, поддерживающий эту версию протокола, и настроить https. Для тех, кто не знает: внутри Tor трафик шифруется, поэтому ssl практически не даст усиления безопасности. Но браузеры работают по http/2 только с шифрованием.
Поставил nginx-mainline, сделал самоподписный сертификат, включил для https поддержку http/2, но при попытке зайти на сайт по локальной сети через IceCat 38.8 соединение, судя по всему, устанавливается, но ответ от сервера не приходит. Т. е. у меня остается новая вкладка с адресом сервера в адресной строке. В chromium вроде бы работает нормально, только я не пойму, используется ли http/2 (нигде не показывается версия протокола).
- Где можно получить бесплатный сертификат для onion-домена? Let's encrypt давать отказывается, а на самоподписанный ругаются браузеры.
- Почему не получается зайти через IceCat?
- А есть ли смысл в http/2 и шифровании? Насколько быстрее сможет грузиться сайт, с учетом того, что он в tor? Даст ли https большую безопасность при использовании шлюзов (onion.link и подобные)?