Поддерживает ли коммутируемый доступ HTTPS-соединения?

Question

Поддерживает ли коммутируемый доступ HTTPS-соединения?

У нас есть клиенты, которые все еще используют коммутируемый доступ в удаленных местах. После отключения HTTP и принудительного использования HTTPS некоторые из этих офисов указали, что не могут подключиться.

Я искал онлайн и только подтвердил свои предварительные знания - коммутируемый доступ использует PSTN для подключения к Интернету и должен поддерживать HTTP/HTTPS. Единственные возможные причины, о которых я могу думать, - это поддержка платформы для нашего текущего набора шифров TLS. Однако клиент использует последнюю версию нашего программного обеспечения и работает на Windows 7. LMK

0

ssl http dialup

Источник

7YR43L 22 мар '17 в 17:10

3 ответа

Другие вопросы по тегам ssl http dialup

Ondra Sniper Flidr 22 мар '17 в 17:20 2017-03-22 17:20 · Answer 1 · 2017-03-22 17:20

Теоретически, нет причин, по которым коммутируемый доступ не может выполнять https. Это протокол уровня 7, а коммутируемый доступ находится на уровнях 1-3, поэтому он даже не знает о наличии https (это просто набор данных).

Поэтому на стороне интернет-провайдера могут быть некоторые ограничения, например, некоторые прокси, фильтрация протоколов и т. Д. Об этом необходимо сообщать самому интернет-провайдеру, но я лично даже не верю, что какой-либо провайдер отключит HTTPS. Доступен ли другой сайт с поддержкой HTTPS? Facebook, твиттер например.

iwaseatenbyagrue 23 мар '17 в 08:36 2017-03-23 08:36 · Answer 2 · 2017-03-23 08:36

Как объясняет @ Ondra Sniper Flidr, коммутируемый доступ - это просто один из нескольких вариантов транспорта, которые можно использовать для подключения к IP-сети.

Тем не менее, я думаю, что ситуация может заслуживать некоторого внимания при рассмотрении вашей настройки TLS.

Примечательно, что я настоятельно рекомендую вам заглянуть в главу TLS в книге по высокопроизводительной сети браузеров, которая содержит некоторые обоснования и рекомендации, чтобы попробовать и оптимизировать ваш стек TLS для малой задержки и (особенно актуально в вашем случае) для уменьшения количества туда и обратно добавляются TLS (обычно 3, может быть 1).

Возможно, вы также захотите включить HTTP/2, если можете, для дальнейшей оптимизации соединения.

Сочетание настроенной настройки TLS и более эффективной обработки HTTP должно повысить производительность всех ваших пользователей и сделать использование коммутируемого доступа менее болезненным для тех, кто это делает.

Mikhail Khirgiy 23 мар '17 в 18:58 2017-03-23 18:58 · Answer 3 · 2017-03-23 18:58

В дополнение к первому ответу @Ondra Sniper Flindr

Большинство сайтов https имеет тяжелый контент. Скорость соединения по ТСОП не может быть больше 64 Кбит / с или 128 Кбит / с для соединений ISDN. Загрузка этого контента занимает больше времени, но протокол https очень чувствителен к таймауту и ошибкам.

Эти соединения часто имеют много ошибок передачи, которые могут разорвать соединение https, и весь зашифрованный контент должен быть перезагружен.

Также Windows 7 часто загружает свои обновления, которые обычно имеют 300 МБ в неделю. Компьютер возьмет больше одного дня для этого с такой скоростью. При использовании соединения https в данный момент может произойти тайм-аут соединения.

Важно иметь синхронизированную дату и время для шифрования https.