SPDY na dobri poti, da postane naslednji HTTP standard

Googlov omrežni protokol SPDY ("speedy") prinaša kupček uporabnih prednosti pred sedaj standardnim spletnim protokolom HTTP: obvezno rabo SSL/TLS šifriranja, kompresijo tako za zaglavje kot vsebino zahtevka, ter multipleksiranje in prioritetizacijo dodatnih vsebin (javascript, slike, idr.) v istem zahtevku. Tako čez palec se šifrirana SPDY povezava vzpostavi enako hitro kot obstoječa nešifirana HTTP povezava, kar je očitno boljše. Da pa bi bil prehod lažji, so mislili tudi na združljivost: SPDY seja se sproži zgolj, če jo podpirata tako spletni strežnik kot tudi brskalnik (chrome, firefox), sicer pa se z rabo vmesnega translacijskega strežnika uporabi stari dobri HTTP.

Podjetje ga znotraj svojega omrežja uporablja že kar nekaj časa, prvi stik večine uporabnikov pa se je zgodil lani spomladi v obliki za polovico krajšega časa nalaganja Googlovih lastnih storitev, seveda z rabo takrat svežega Chrome-a. Sčasoma so podporo najavili tudi popularni odprtokodni strežniki kot sta nginx in apache, ter prva večja spletišča poleg Googla (npr. Twitter). Od konca letošnjega julija ga podpira tudi Slo-Tech, ki je istočasno presedlal na obvezno rabo TLS (šifrirane) povezave ter še nekaterih drugih varnostnih dobrot.

Za še večjo uporabo bi SPDY seveda moral postati mednarodni standard, tukaj pa glavne poteze vleče organizacija IETF. Google pri njih lobira že od začetka leta, posebej intenzivno pa od pomaldi naprej, ko se je v igro vmešal še Microsoft s svojim protipredlogom HTTP S+M (Speed+Mobility). Avgusta je bila potem oblikovana delovna skupina za ti. standard HTTP/2.0. Pred dnevi so objavili prvo delovno različico specifikacije, ki je bolj ali manj SPDY +/- nekaj sprememb, brez kakšnih posebnih potez iz Microsoftovega S+M protipredloga.

Speedy je torej na dobri poti, da postane naslednji standardni HTTP protokol. To bo odlično tudi za našo komunikacijsko zasebnost, saj bo, kot rečeno, šifriranje z njim obvezno. Kaj glede tega počno največji (NSA & co) seveda ne vemo, je pa zanimiv tekst čisto svežega ITU standarda za deep packet inspection: če operater drži šifrirne ključe, jih mora brez vprašanj posredovati policiji oz. drugim varnostnim organom. Kako točno bo operater prišel do šifrirnih ključev, bo še zelo zanimivo vprašanje.