Я изучаю поле заголовка Upgrade в HTTP 1.1 (RFC 2817) и случайно прочитал запись wikipedia для HTTP. В этой статье есть следующее утверждение:Насколько хорошо поддерживается механизм HTTP Upgrade?
«Поддержка браузера для заголовка Upgrade, однако, почти не существует, поэтому HTTPS по-прежнему является доминирующим методом установления безопасного HTTP-соединения».
Я надеялся реализовать свой веб-сервис, чтобы он использовал поле заголовка Upgrade, чтобы избежать необходимости прослушивания двух сокетов (один для HTTP, а другой для HTTPS). Это заявление, которое я не смог проверить ни в каком другом месте, заставляет меня немного нервничать из-за этого. Является ли приведенное выше утверждение в Википедии где-то рядом с правильным или это грубое обобщение?
Это нормально использовать порт 80 для http и порта 443 для https - почему вы хотите избежать прослушивания на двух портах? – thejh
^как говорит thejh, и, кроме того, вы можете использовать SSL и non-SSL на одном и том же порту, но это еще хуже ИМХО. – Wrikken
RFC 2817 предназначен для того, чтобы точно сказать, что говорит Wrikken, и содержит введение, которое оправдывает причины этого. Я не уверен, почему вы говорите, что это «хуже». –