Portada
Hace 7 años | Por mr_b a ma.ttias.be
Publicado hace 7 años por mr_b a ma.ttias.be
El día en que Google Chrome desactivó HTTP/2 para casi todo el mundo [ENG]

El día en que Google Chrome desactivó HTTP/2 para casi todo el mundo [ENG]

 ma.ttias.be

El proyecto Chromium, del que sale Google Chrome, cambiará el protocolo de negociación que decide qué usar, si HTTP/1.1 o HTTP/2, en unos días. Este no es un gran cambio, pero sus consecuencias sí que lo son. Anteriormente el protocolo de negociación era el NPN, poco eficiente pero que hacía su trabajo, así que se decidió cambiar por el más moderno ALPN, que no atañe ningún problema del lado del cliente. Pero el problema surge del lado del servidor, ya que ALPN necesita, al menos, OpenSSL 1.0.2.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.2k 36

Comentarios

myself_83
editado

El titular no es correcto del todo porque ese día aún no ha llegado:
The day Google Chrome disables HTTP/2 for nearly everyone: May 31st, 2016

Además parece así que es algo puntual o un error de Google... y no lo que van a hacer de manera permanente dentro de unos días y las consecuencias que ese cambio tendrá.

En todo caso pondría "El día en que Google Chrome desactive HTTP/2 para casi todo el mundo".
Puede que en vez de desactive sea mejor desactivará, esto ya según creáis que se entienda mejor.
Y si es posible, incluir la fecha no vendría mal. [31 Mayo 2016]

V 11
K 103
D

#2 "this change is coming to Chrome 51 (thanks Eric), originally scheduled for May 15th"

Por lo visto inicialmente estaba previsto que sucediese ayer.

V 0
K 7
myself_83
editado

#21 Sí... pero en el titular original sigue poniendo 31 de Mayo, aunque estuviera planificado para el 15. Con lo cual, sigue sin ser correcto el término "desactivó". Y viendo la tasa de adaptación a OpenSSL 1.0.2 es posible que se vuelva a retrasar...

V 0
K 10
D
editado

#22 Ya. Retrasarlo no parece que vayan a retrasarlo, parecen estar decididos a quitar SPDY y NPN a la vez, y dejar solo las versiones estandarizadas en HTTP/2 y ALPN. La verdad es un poco putada, pero entiendo su razonamiento; no tiene sentido dar soporte a versiones pre-estándar que no tienen una cuota de uso relevante.
De todas formas quien ha ido lento ha sido OpenSSL y las distros, que el cambio este lleva avisado desde 2013:
https://www.imperialviolet.org/2013/03/20/alpn.html

V 1
K 17
frankiegth
editado

Firefox. Mientras las alternativas libres y abiertas en navegadores web mantengan sus cuotas de usuarios estaremos todos mucho más a salvo de los caprichos de los gigantes de la red.

V 8
K 67
dale

Las consecuencias no son catastróficas, desde mi punto de vista de quasi ignorante en el tema. Por lo que veo, a partir del 31 de mayo (o algo después), las peticiones seguras (https) que haga Google Chrome a los servidores mediante HTTP/2 no podrán ser respondidas por muchos de ellos, por lo que se tendrán que hacer mediante el "antiguo" HTTP/1.1

Según se vayan actualizando los servidores a OpenSSL 1.0.2, el "problema" desaparecerá.

V 4
K 40
Aokromes

#8 Ya, pero por ejemplo, debian 9 (que incluye openssl 1.0.2) no saldra hasta la segunda cuarto de 2017, Centos 8 supongo que en el tercer cuarto, y supongo que redhat en el segundo trimestre de 2018, con lo cual te quedas con que la mayoria de los Linux que se usan como servidores dejaran de tener soporte de HTTP2 por aproximadamente 1 año.

V 2
K 22
j

#11 En el propio artículo comenta que: "Support for version 1.0.1 will cease on 2016-12-31."
Es decir, que las distros con soporte activo (RHEL, etc...) tendrán que actualizar la versión de OpenSSL pronto, por no decir que ya debieran haberlo hecho.

V 0
K 6
Aokromes

#31 Las distribuciones de linux van a su aire, con los programadores que tienen pueden seguir sacando fixes para OpenSSL hasta que saquen una nueva version de su distribucion.

V 0
K 7
t

#8 Realmente, lo que falla es la negociación del protocolo. Es decir, aunque el servidor sea capaz de transmitir en HTTP/2, el cliente no se va a enterar porque no puede negociarlo con el servidor, por lo que se seguirá usando HTTP/1. Vamos, como dices, para nada catastrófico, tan solo que conexiones que podrían estar más optimizadas en cuanto a velocidad de transmisión no lo van a estar tanto.

Creo que actualmente solo alrededor de un 5% de sitios soportan HTTP/2. Desconozco cuantos de esos sitios con HTTP/2 se verán afectados por no soportar la negociación ALPN. Afectados en cuanto a que van a desperdiciar ancho de banda, los clientes seguirán accediendo.

V 5
K 44
Ainur
editado

No entiendo de que va la noticia... yo uso firefox

comment_19479676 media
V 4
K 37
meneandro

#5 Básicamente casi ninguna distro soporta una versión de SSL suficientemente moderna como para que su navegador funcione con HTTP/2 activado. El día que se actualicen dichas versiones (que no se hace porque es una versión demasiado nueva y aún no lo suficientemente estable), se activará y tan panchos.

V 0
K 6
SalsaDeTomate

#5 Pues me temo que te afecta, porque si la mayor parte de los usuarios no van a poder funcionar bajo http/2 los sitios web tendrán que seguir estando hechos pensando en http/1.1

V 0
K 10
megusta

Para ver el impacto real habría que ver cuantos de esos sistemas operativos tiene versiones de los servidores web más populares con HTTP/2, es cierto que actualizar apache es más sencillo que openssl pero vamos, hace año y medio que openssl soporta ALPN y HTTP/2 todavía es minoritario así que me parece un buen momento para avanzar.

Creo que están acertando tanto con SPDY como con HTTP/2 en forzar cambios ahora que la adopción es baja, si empiezan a soportar varios protocolos la complejidad aumenta para todos. Ya habrá tiempo cuando la adopción sea alta de introducir extensiones de forma retro-compatible. Todo esto sin tener en cuenta que en los protocolos de negociación los fallbacks suelen implicar más peticiones que es lo que se pretende evitar.

V 3
K 34
D

#13 Opino como tú. Es un cambio que se hace a tiempo y de forma que no afecte a casi nadie, justamente para evitar fallos de retrocompatibilidad futuros que sí afectarían a todo el mundo.

Y hacer sensacionalismo de ello, como si fuese un apocalipsis o una imposición de Google, es sencillamente patético. Empezando por el titular, que ya se entrada miente.

V 1
K 17
t

Implicaciones: prácticamente ninguna. Muy pocos sitios usan HTTP/2 (y los que lo usan, como Google, a buen seguro que tienen activado el nuevo protocolo de negociación ALPN).

Una extensión de Chrome para ver si el sitio soporta HTTP/2: https://chrome.google.com/webstore/detail/http2-and-spdy-indicator/mpbpobfflnpcgagjijhmgnchggcjblin

V 4
K 33
m

#17: De que Google se está convirtiendo en monopolio poco a poco.

V 1
K 23
D

#18 Y yo te pregunto... ¿monopolio de qué exactamente?

V 0
K 6
D
editado

#19 El monopolio de los navegadores con icono redondo con un agujero en medio ¡obviamente!

V 1
K 16
osiris

Vamos a morir todos!

V 1
K 22
SergioSR

#9 Es ley de vida.

V 1
K 14
miguelpedregosa

#10 yo no, pienso transferir mi conciencia a un robot o a un nuevo cuerpo (lo que salga más barato), mua ja ja ja ja ja ja

V 0
K 9
SergioSR

#23 Yo es que soy un inconsciente

V 0
K 11
m

Este es el riesgo de los monopolios, que hacen y deshacen a su antojo.

V 1
K 22
D

#1 ¿De qué monopolio hablas exactamente?

V 0
K 6
Candidatas
6
meneos
tecnología ¿Cuántos coches eléctricos hay en España?
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
16
meneos
tecnología FFmpeg 7.0 "Dijkstra" llega con mejoras de soporte, ejecución paralela y más
20
meneos
tecnología Starlink tiene miles de cámaras instaladas en el espacio. La gente lo ha descubierto porque han grabado el eclipse
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
5
meneos
tecnología Mario conoce a Pareto (ENG)
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
14
meneos
tecnología El dron que vuela eternamente chupando electricidad de los tendidos eléctricos
Aokromes

#0 no es desactivo, es desactivara.

V 1
K 18
elgejo

#3 ¿Desactivare (futuro del subjuntivo)?

V 0
K 6
D

Ese fue "El día que la Tierra se detuvo" a lo Google.
https://es.wikipedia.org/wiki/The_Day_the_Earth_Stood_Still_%28pel%C3%ADcula_de_2008%29

V 0
K 10
FranBar

Estoy un poco harto de “la obsolescencia programada en el software”, sí, muchas veces el software va ligado de forma a un dispositivo (teléfono por ejemplo) que implica tirar el dispositivo cuando el software queda obsoleto o sin actualizaciones. Hablo de forma genérica no por las implicaciones de esto en particular.

Esto en particular ocasiona un trastorno injustificable a los administradores de sistemas debido a que OpenSSL 1.0.2 no viene en ninguna distribución de linux, y que de esta librería dependen más mas cosas que va a tener que actualizar.

En el mundo de los desarrolladores si estás en contra de estas actualizaciones eres un proscrito y terminan la discusión mencionando la sacrosanta seguridad.

Creo que es estúpido tirar a la basura el trabajo y el esfuerzo conseguido en favor de “la evolución del software”.

Los mismos que te dan una charla sobre reutilización de software, al día siguiente te sacan una “actualización” que hace imposible reutilizar nada.

Pd.: Soy desarrollador.

V 0
K 6
D

#15 El cambio lleva avisado desde hace 3 años, tiempo más que suficiente para haber movido el culo, me parece a mí.
https://www.imperialviolet.org/2013/03/20/alpn.html

V 1
K 13
SalsaDeTomate

#26 Lleva avisado por una de las 50 partes que intervienen en todo esto

V 0
K 10
D
editado

#35 RFC 7301, Julio de 2014: https://tools.ietf.org/html/rfc7301
Claro, las demás 49 partes llevan avisadas desde hace "solo" 2 años.

Y ya que hablamos de partes, fíjate en quién firma esa RFC: Cisco, Microsoft, Google, Orange. Algo más de una parte ya son.

V 0
K 7
r

Pues nada si eso lo decidido el gigante del navegador no hay nada mas que decir suyo es y hace lo que mas le convenga.
Entretanto como usuario espero que funcione correctamente aunque bastante mejor que el explorer desde luego.

V 0
K 6
Sheldon_Cooper

#29 No se que decirte, yo últimamente he llegado a abrir antes el Explorer que el Chrome cuando se trata de una consulta rápida y ando haciendo otras cosas a la vez, porque el Explorer al menos no devora toda la ram y tarda menos en arrancar...

V 0
K 10
geburah

El titular es todo un OMG. Ya no nos molestamos en leer. Ese dia no seria hasta el 31 de Mayo, quedan aun dos semanas.

V 0
K 6
ann_pe

#28 En la noticia hay un UPDATE, antes decía lo mismo que ha puesto #0. Se esperaba que la versión 51 de Chrome estuviera ya publicada pero al final se ha retrasado.

V 1
K 14