Pourquoi les navigateurs de ne pas utiliser les enregistrements SRV?

Il semble qu'un minimum de travail et il va faire côté serveur, la mise en œuvre de sites web fiables beaucoup plus simple.

Par exemple, vous pouvez spécifier les niveaux, tels que www.example.com décide de 1.2.3.4 et 2.3.4.5, et que si aucun de ceux-ci sont disponibles, essayez 4.5.6.7.

Enregistrements SRV ont été autour depuis des années...

Il y a une chose qui me manque ici?

InformationsquelleAutor fadedbee | 2012-01-30

10

Jonathan de Boyne Pollard fournit les éléments suivants Fréquemment Donné De Réponse.

Vous êtes arrivé à cette page parce que vous avez dit quelque chose de semblable à la suivante:

De l'enregistrement SRV de soutien n'a pas encore fait dans les navigateurs web encore, et encore moins les clients de moins de protocoles communs.

C'est la Réponse qui est Donnée à de telles déclarations.
- curieusement, cette page entièrement manque XMPP (Jabber) et SIP, dont l'un entièrement dépendent SRV enregistrements.
- oh, et la raison _nicname._tcp.tld n'est pas utilisé plus largement, c'est parce que son modèle de sécurité est brisé.
- Comment est son modèle de sécurité cassé? Ou moins en sécurité que la connexion à autre chose par son nom?
- le problème est lié à la hiérarchie du DNS. Devrait, par exemple, _nicname._tcp.mydomain.com être en mesure de remplacer le réel whois de registre pour .com pour les requêtes pour mydomain.com.
- Donc pour le dnssec. Mais le plus intéressant n'est pas tant un bris de sécurité modèle, mais un bris de compréhension de ce qui a été fixé et ce qui est disponible. Si pas assez de gens savent utiliser une fonction, puis il s'évanouit dans l'obscurité (whois comme les serveurs d'annuaire, archie, et le doigt qui viennent à l'esprit). Sans parler d'un scan de ports est plus efficace que le dns découverte de toute façon, donc la plupart des craquelins ne sera pas la peine avec les enregistrements dns autres que pour trouver des vhosts. Mais le fait de rester sur le sujet.. dnssec peut valider les enregistrements de domaine et doivent également être prises en charge sur le dessus de dns-sd par défaut.
- E-mail, calendrier et carnet d'adresses de prestataires de services semblent avoir adopté enregistrements SRV.
- mon commentaire sur le modèle de sécurité n'avait rien à voir avec DNSSEC ou le protocole de sécurité en soi, mais avec de la délégation du domaine des politiques. Avec les différentes manières dont les domaines sont vendus dans les différents domaines de premier niveau, un whois client n'a pas de moyen automatique de savoir à quel point, dans l'arborescence DNS pour trouver l' _nicname._tcp étiquette, bref de l'aide du Public Liste de suffixes, qui lui-même est une brute hack.
- Cette réponse ne parviennent pas à expliquer les choses pour moi. Est la page d'erreur intentionnelle? Est le certificat incorrect intentionnelle? Si le lien est quelque chose qui est cassé? La réponse seulement les etats, la réponse est "cela", ce qui ne m'aide pas plus loin. S'il vous plaît essayez en fait de donner la réponse la réponse, au lieu de s'appuyer sur un lien (pour lequel l'erreur de comportement peut ou peut ne pas être intentionnelle)
InformationsquelleAutor richardw
19

Les RFC pour les enregistrements SRV précise qu'il peut pas être utilisé par les protocoles préexistants qui n'a pas déjà spécifier l'utilisation des enregistrements SRV dans leur cahier des charges. I. e. pas de SRV dans la spécification HTTP navigateurs sont, par le SRV standard, interdit de les utiliser.

Ce n'interdit pas à un nouveau HTTP norme 1.2 de la spécification de l'utilisation des enregistrements SRV, cependant. Toutefois, Mark Andrews proposé en avril 2007 à l'IETF HTTP groupe de travail, mais n'a obtenu aucune réponse.
- Comment pouvons-nous obtenir ce bal? Il y a déjà un 1.2 comité?
- Êtes-vous reportant à la section tools.ietf.org/html/rfc2782 ? Je ne vois pas un commentaire à propos de protocoles préexistants. M'aider à le trouver?
- Oui, RFC 2782. Voir le "Applicabilité Déclaration de la section".
- Le résumer l'Applicabilité Déclaration de section - les clients ne DEVRAIENT PAS utiliser les enregistrements SRV lors de l'application du protocole ne précise pas que les enregistrements SRV DOIT être utilisé. Voir BCP 14 pour une définition de ce qui DEVRAIT ou ne DEVRAIT PAS.
- C'est pas pertinent à la discussion de la définition par exemple, un nouveau HTTP 1.2 ou 3.0 qui utilise SRV par défaut...
InformationsquelleAutor Teddy
9

Il y a eu deux efforts pour introduire ce que je connais:
1. projet-andrews-http-srv (2002)
2. projet-jennings-http-srv (2009)
Les "Questions Ouvertes" paragraphe de ce dernier projet est éclairante:
```
The big open issue seems to be if one should just update the HTTP
scheme to do this SRV lookup and not create a new scheme.  The 00
version of this draft did that.  A new scheme makes this somewhat
unusable for general web surfing while using the old scheme results
in a very long transition times where different clients resolve URLs
in different ways.
```
et qui est le nœud de la question. Si votre site repose sur SRV des records pour être trouvé, il ne fonctionne pas pour certains utilisateurs jusqu'à ce que chaque navigateur prend en charge.

Voulez-vous prendre ce risque, sans une sorte de mécanisme de transition?
- Non, je ne voudrais pas prendre le risque maintenant, mais je le veux pas pour est un risque à cinq ans. Je serai heureux si, dans cinq ans, mon SRV-activé site fonctionne dans tous les navigateurs, mais le SRV de basculement ne fonctionne pas pour ceux de 1% des utilisateurs toujours bloqué sur IE12.
- Quel a été l'objection tools.ietf.org/html/draft-andrews-http-srv-01 ? Il semble très sain d'esprit. Personne n'est obligé d'utiliser les enregistrements SRV et ceux qui veulent utiliser leur aura juste besoin d'un repli d'Un dossier jusqu'à ce que les anciens navigateurs sont à la retraite.
- Je ne sais pas, je n'étais pas active à l'IETF en arrière ensuite. Je vais demander à l'auteur quand je le vois à côté.
- Andrews/Kottelin a été mis à jour en 2014: tools.ietf.org/html/draft-andrews-http-srv-02
- cinq ans et de comptage...
InformationsquelleAutor Alnitak
5

Parce que:
1. L'actuel HTTP RFC ne spécifiez pas une symbolique service de nom pour une utilisation dans les enregistrements SRV et ne précise pas que les enregistrements SRV doit être utilisé (cf. RFC 2782, L'Applicabilité Déclaration).
2. Il peut influer négativement sur le temps de latence dans les navigateurs et les fournisseurs de navigateur que vous voulez d'abord voir normalisé pour http par l'IETF (cf. chrome rapport de bug)
3. Il peut être une sorte de complexe à intégrer dans des navigateurs existants (cf. firefox rapport de bug)
4. Les vendeurs ne veulent pas dire pourquoi (cf. webkit rapport de bug)
Le dernier projet pour ajouter des enregistrements SRV pour HTTP est andrews-http-srv-02 à partir de 2014, ce qui comprend la sécurité et les mesures transitoires. Il est plus complet que le jennings-http-srv-05 projet à partir de 2009. Par exemple, il indique une sécurité pertinentes de l'algorithme pour choisir le port quand il est donné dans l'URL et il y a un enregistrement SRV (qui comprend également un champ port) - où l'jennings projet de ne pas se pencher sur ce problème.

InformationsquelleAutor maxschlepzig

Vous devez vous connecter pour publier un commentaire.