Contenu connexe Similaire à HTTP/2入門 (20) HTTP/2入門2. 自己紹介
• Twitter: @asumaslv
• SYON Communications
• 自称エンジニア
• 熱しやすく冷めやすい飽きっぽい性格
• 好きなAWSサービス CloudFront
• JAWS-UG沖縄 代表らしい
• ソフトウェアエンジニアではない
• 写真撮ってTwitter、Facebookに上げてください
2016/1/17 2
5. SSLの歴史
• SSL 1.0
• 作成段階で致命的な脆弱性が発見され実装されず
• SSL 2.0
• 攻撃を回避不能な脆弱性が発見され廃止
• SSL 3.0
• 1995年策定
• IE 6はSSL 3.0までしか対応していない
2016/1/17 5
6. SSLの歴史
• TLS 1.0
• SSL 3.0とほぼ一緒
• Android 4.3系はここまで対応
• TLS 1.1
• 2006年策定
• TLS 1.2
• 2008年策定で現在の最新版
2016/1/17 6
7. SSL was dead.
• CVE-2014-3566(2014年10月)
• SSL 3.0を無効化するように勧告
• IE 6はSSL 3.0までしか対応していなかった
• POODLEがSSLを殺した
2016/1/17 7
9. 暗号化は必須の流れ
• ATS(App Transport Security)
• iOS9とEl Capitanから導入されたセキュリティ対策
• 通信事業者による「通信の最適化」
• GoogleはSSL化を推奨していたが「優先的にイン
デックスされる」と宣言(2015/12/18)
2016/1/17 9
30. HTTP/2を利用するには
• 対応サーバが徐々に増えてきている
• nginx (1.9.5)
• IIS
• In October, we announced that IIS in the Windows 10 Technical Preview
added support for HTTP/2.
• Apache(2.4.17)
• h2o
• hghttpx2
2016/1/17 30
31. h2o
• DeNAの方が出してあるOSS
• 2014年夏から開発
• the optimized HTTP/1.x, HTTP/2
server
• まともに動くHTTP/2サーバ
• 本番環境投入が可能
• Compare resource loading between HTTP/2
(H2O) and HTTP/1.1 (Nginx)
2016/1/17 31
42. 個人利用
• https://www.barasu.org/
• フロント(h2o + PHP7 + WordPress)
• HTTP/2 Ready
• 116.94.0.124 - - [28/Dec/2015:15:54:30 +0900] "GET /favicon.ico
HTTP/2" 200 0 "https://www.barasu.org/pc/11589.html"
"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
2016/1/17 42
45. 懇親会会場
• 居酒屋 魚関
• 沖縄県宜野湾市宇地泊588-16
• 3,000円/人
• 飲み放題
• 食べ放題
• 17名で予約
• 18:00~
2016/1/17 45
Notes de l'éditeur 代表の仕事は2種類
・最後のスライド
のこりのスライドはあまり・・・
CloudFront悪くはないけどEUがねーー^^;;
POODLEの脆弱性を突くことで、攻撃者はSSL 3.0の設計を悪用して、セキュアHTTP cookieを含む機密情報の暗号を解読することができる アプリとサーバ間の通信はセキュアにしろ(推奨)
サイズもリクエスト数も増加
サイズが増えるなら帯域を増やせばいいのか?
http://httparchive.org/trends.php?s=All&minlabel=Dec+16+2010&maxlabel=Aug+1+2015#bytesTotal&reqTotal http://www.slideshare.net/shigeki_ohtsu/http2-quic
物理的、予算的な制限もあるから難し docs.google.com/presentation/d/1r7QXGYOLCh4fcUq0jDdDwKJWNqWK1o4xMtYpKZCJYjM/present?slide=id.g518e3c87f_2_0 http://www.slideshare.net/shigeki_ohtsu/http2-quic
物理的な制限もあるから難しい
dk Internet Trend 2014より Internet Trend 2015
モバイルアクセスの増加 http://www.itmedia.co.jp/mobile/articles/1205/07/news065_2.html
遅延(RTT)が大きすぎる
http://caniuse.com/#feat=http2 http://gs.statcounter.com/#browser-JP-monthly-201411-201511 https://webrage.jp/mobile/data/pc_browser_share.html
http://gs.statcounter.com/#mobile_browser-JP-monthly-201411-201511 https://developer.apple.com/support/app-store/ ApacheもnginxもCentOSのパッケージはない https://http2.redbox.ne.jp/?cid=blogredbox
Mobileでの差が大きすぎる
auが腐っている?
HTTP/2の恩恵 即時対応すべき PHP7 けっこういじってある。
HTTP/1.1でのアクセスになっている
1.14倍 今日は帽子は置かない