ฉันกำลังค้นคว้าสาเหตุที่ TLS/SSL ไม่ได้ใช้ผ่าน HTTP โปรโตคอลอื่นๆ เช่น SMTP, POP3, FTP และอื่นๆ สามารถใช้ได้กับพอร์ต SSL (SMTPส, POP3ส,เอฟทีพีส) สำหรับวิธีแรก และวิธีที่สองคือใช้ตัวเลือก STARTTLS ในพอร์ตปัจจุบันที่มีนามสกุล (ตัวอย่าง SMTP) มีวิธีที่นิยมใช้วิธีที่สอง (STARTTLS) บนโปรโตคอลอีเมล แต่ทำไม http ถึงไม่ใช้ STARTTLS ฉันพบ RFC TLS ภายใน HTTP/1.1แต่ปัจจุบันไม่ได้ใช้แล้ว (หรืออาจจะยังไม่เคยเห็น)
จุดประสงค์ประการหนึ่งของ กลไกการอัพเกรด ใน อาร์เอฟซี 2817 เป็นการจัดหา โฮสติ้งเสมือน กลไกสำหรับ HTTP พร้อม TLS เนื่องจากสถานการณ์ย้อนกลับไปในปี 2543:
กลไกการอัปเกรดยังช่วยแก้ปัญหา "การโฮสต์เสมือน" แทนที่จะจัดสรรที่อยู่ IP หลายที่อยู่ให้กับโฮสต์เดียว ก เซิร์ฟเวอร์ HTTP/1.1 จะใช้ส่วนหัว Host: เพื่อทำให้ชัดเจน บริการเว็บที่ตั้งใจไว้ เนื่องจากการใช้งาน HTTP/1.1 แพร่หลายมากขึ้น ISP จำนวนมากเสนอโฮสติ้งเสมือนตามชื่อ จึงทำให้ IP ล่าช้า ที่อยู่การหมดพื้นที่
เดอะ การระบุชื่อเซิร์ฟเวอร์ (สนฺนิ; RFC 3546, 3.1) ได้ให้วิธีแก้ปัญหานี้ที่ดีกว่าในปี 2003 â ที่ยังใช้งานอยู่ â ดังนั้นจึงไม่จำเป็นต้องทำสิ่งนี้อีกต่อไป เดอะ อัปเกรด ส่วนหัวยังคงอยู่แต่ใช้เพื่อวัตถุประสงค์ที่แตกต่างกัน เช่น เปลี่ยนจาก HTTP/1.1 เป็น HTTP/2.0 (อาร์เอฟซี 7230, 6.7).
โปรโตคอล HTTP ยังมี ที่ตั้ง หัวข้อ (RFC 7231, 7.1.2) ด้วยโค้ดตอบกลับที่เกี่ยวข้อง ทำให้ง่ายต่อการเปลี่ยนเส้นทางไคลเอ็นต์ไปยังโครงร่าง โฮสต์ และพอร์ตอื่น ซึ่งแตกต่างจากโปรโตคอลที่ใช้อยู่ STARTTLS.
สังเกตว่าใช้ STARTTLS ไม่ใช่สิ่งที่ดีและพึงปรารถนาและเป็นสิ่งที่ควรนำมาใช้โดยโปรโตคอลอื่น ๆ ในความเป็นจริง, อาร์เอฟซี 8314 ตอนนี้เลิกใช้โปรโตคอลข้อความที่ชัดเจนสำหรับการส่งและการเข้าถึงอีเมล ปล่อยให้ MTA-to-MTA SMTP เป็นโปรโตคอลอีเมลเดียวที่ STARTTLS ควรใช้. จาก ส่วนที่ 3:
â â แม้ว่ากลไกนี้จะถูกนำไปใช้งานแล้ว แต่เป็นกลไกสำรอง ที่ TLS ได้รับการเจรจาทันทีที่การเชื่อมต่อเริ่มต้นใน พอร์ตแยก (อ้างถึงในเอกสารนี้ว่า "โดยนัย TLS") มี นำไปใช้งานได้สำเร็จมากขึ้น เพื่อส่งเสริมให้มีการใช้อย่างแพร่หลายมากขึ้น TLS และเพื่อส่งเสริมความสอดคล้องมากขึ้นเกี่ยวกับลักษณะของ TLS ใช้แล้ว ตอนนี้ข้อกำหนดนี้แนะนำให้ใช้ Implicit TLS สำหรับ POP, IMAP, SMTP Submission และโปรโตคอลอื่นๆ ทั้งหมดที่ใช้ระหว่าง MUA และ MSP
เหตุผลประการหนึ่งอาจเป็นเพราะ STARTTLS เพิ่มเติมจะเพิ่มค่าใช้จ่ายมากขึ้นเนื่องจากจำเป็นต้องมีการส่งกลับเพิ่มเติม (คำขอ + การตอบกลับ) เวลาตั้งแต่การเชื่อมต่อเริ่มต้นจนถึงการตอบสนองมีความสำคัญพอสมควรสำหรับ HTTP แม้ว่าจะมีการเพิ่มประสิทธิภาพจำนวนมากเพื่อลดเวลานี้ เช่น การจับมือ TLS ที่สั้นลงหรือโปรโตคอลต่างๆ เช่น QUICการเพิ่มบางอย่างเช่น STARTTLS จะเพิ่มเวลาแทน ดังนั้นจึงไม่ใช่ความคิดที่ดี
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
