Akamai Technologies首席架构师、IETF HTTPbis工作组主席Mark Nottingham在一封发送到HTTP工作组邮件列表的邮件中,提出了三条HTTP 2.0如何处理加密的提议。其中最受欢迎的一条建议是在开放互联网上HTTP 2.0将只用于https://网址,而 http://网址将继续使用HTTP/1。这一提议并非定论,Nottingham表示他们将正式讨论鼓励互操作性的恰当规定。这一提议目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。有人[url=http://it.slashdot.org/story/13/11/13/1938207/http-20-may-be-ssl-only][u]担心[/u][/url]这项提议有利于CA证书发行商,但其他人指出,[url=http://tools.ietf.org/html/rfc6698][u]DANE RFC6698[/u][/url]允许域名管理员不通过第三方CA自行发行证书。转自 http://www.solidot.org/story?sid=37229