为什么我不喜欢 SPDY？

   <p>上周在巴黎的<a href="/misc/goto?guid=4958349302547213023" target="_blank">用户组小会</a>的时候，有不少关于 SPDY 的讨论。目前 Google 正在把 SPDY 推进 HTTP 2.0。我并不喜欢 SPDY，最大的问题是 SSL。SPDY 强制 SSL，会造成很多问题。</p>    <p>我需要一个自由开放的网络。为了支持 SPDY，网站需要一个 SSL 证书，而 SSL 证书只有少数机构可以发行。目前伊朗是被SWIFT禁止的，所以没有钱可以从伊朗转入或者转出（译者注：也就意味着伊朗人民无法购买SSL证书）。所以如果 SPDY 进入 HTTP 2.0，SSL 成为强制要求的话，伊朗将无法提供网站服务。Google 也许不关心这个，因为他们获取 SSL 证书没有问题。但是我在意，信用差的人就不能建立网站吗？</p>    <p>网络的流行正是因为它的开放，我们应该努力让其开放下去。也许将来有一天 <a href="/misc/goto?guid=4958349303393602012" target="_blank">DNSSEC 会替代 SSL</a>。我们可以不用再理睬那些证书发行机构，并且能够让网络更安全。但这离我们还很遥远，目前不能指望它。</p>    <p>既然 SPDY 强制 SSL，那么我们如果做这个转换工作？我们是否还是需要在传统的80端口提供 HTTP 1.1 服务，并且做适当的跳转到 443 端口？这增加了额外的开销，削弱了 SPDY 带来的速度提升。</p>    <p>还有，我看不出来 SSL 作为可选的功能有什么问题。到目前为止 SSL 和 HTTP 工作的好好的。</p>    <p><a href="/misc/goto?guid=4958349304201458733" target="_blank">原文链接</a></p>