博客

既然 HTTPS 几乎无处不在,那么 IPv6 又如何呢?

Lori MacVittie 缩略图
洛里·麦克维蒂
2017 年 4 月 20 日发布

Let's Encrypt 于 2016 年 4 月 12 日推出,旨在支持和鼓励网站在任何地方启用 HTTPS(有时也称为在任何地方使用 SSL,尽管网络正在稳步转向使用 TLS 作为首选协议)。 截至 2017 年 2 月底, EFF(该行动的发起者)估计,目前网络的一半都已加密。 当然,并非所有这些都应归功于 EFF 和 Let's Encrypt。 毕竟,我拥有早于该日期的数据,这些数据显示,大多数 F5 客户在面向客户端的服务上启用了 HTTPS,大约占 70%。 因此,显然在 EFF 发起努力之前人们就已经支持 HTTPS,但考虑到其颁发的证书数量之多,这一努力并非没有取得可衡量的成功。

2006 年 9 月 11 日,ICANN “批准了由互联网数字分配机构 (IANA) 分配 IPv6 地址的全球政策”。 虽然该标准本身是在很多年前(比如十年)就已批准的,但如果没有管理这些地址分配的政策,那么它实际上并不那么重要。 但从 2006 年起,我们就开始认真考虑转向 IPv6。 毕竟,网络在不断发展,移动设备在爆炸式增长,而可用的 IPv4 地址正在逐渐减少。

我们需要IPv6,不但因为它增强的安全性,还因为它扩大的地址空间,使我们能够支持数十亿个连接的设备和事物。

但采用率却非常低。 想想看,“云”诞生于 IPv6 可用的时代。 然而,直到 2016 年底,亚马逊 AWS微软 Azure才在其用于计算实例的云产品中启用 IPv6。  

这导致一些人哀叹:如果我们能在如此短的时间内让 HTTPS 普及到几乎所有地方,那为什么我们仍然看到如此小比例的网站支持 IPv6? Google 估计有 16.06% 的用户启用了 IPv6(与世界 IPv6 启动所追踪的服务提供商支持情况相比,这一结果很有意思),但只有 10% 的网站(根据 W3C Techs )支持 IPv6。

网站支持 ipv6 http2

公平地说,HTTPS 并不是什么新鲜事。 EFF 只是鼓励和授权人们去实现他们已经触手可及的东西。 HTTPS 得到了良好的支持、充分的理解和彻底的完善。 因此,将其与具有类似缺点(例如与以前的标准不兼容)的较新标准(如 HTTP/2)进行比较可能更公平。

早在 2015 年 5 月,一项坚定的 Web 标准的新版本就已获得批准: HTTP/2 。 与 IPv6 一样,它与以前的版本不兼容。 与“SSL Everywhere”不同,支持 IPv6 或 HTTP/2 不仅仅是获取证书并在 Web 服务器或基础设施上启用 HTTPS 这么简单。 虽然从 HTTP 迁移到 HTTPS 确实会造成破坏(它可能会影响您的网络基础设施) ,但其破坏程度并不与 IPv6 或 HTTP/2 造成的破坏程度相同。

转向新的基础协议需要一种过渡方法;这种方法要求在未来某个时间点之前同时支持新旧协议。 这意味着流量可能流经的每台设备都采用“双栈”。 对于某些组织来说,这是一项艰巨的任务,而对于其他组织来说,则是一场架构噩梦。 正如软件会产生技术债务一样,网络也会产生架构债务,而且架构债务的“利息支付”很可能使建立采用 IPv6 的有效案例变得困难。 毕竟,这并不是什么要求。 如果不支持 IPv6,业务仍将继续。

或者会吗?

让我们记住,HTTP/2 最初是需要 TLS/SSL 的。 由于有一些抱怨,它最终变成了可选项。 浏览器构建者完全忽略了这一点,只提供了对 TLS/SSL 上的 HTTP/2 的支持,实际上是强迫每个人都遵守这一要求。 2015 年末,谷歌开始在搜索排名中优先考虑支持 HTTPS 的网站。 2016 年,苹果也采取了类似举措,要求所有原生应用程序使用应用程序传输安全,再次有效地迫使应用程序转向 HTTPS。

基本上,HTTPS 已经被客户端强制支持了。

对于 IPv6,目前没有类似的要求。 我们都看到 IPv4 地址消失了,但影响相对较小甚至没有影响。 因此,目前还没有人真正有动力去采取可能造成破坏且代价高昂的举措。 但随着更多事物的出现,它们最终很可能会只支持 IPv6。 物体的体积很小,处理能力有限。 在物联网中,少即是多。 这就是许多物联网设备放弃 HTTP 而选择 MQTT 的原因之一;它比更重的网络设备更小、更快、更高效。 对 IPv4 和 IPv6 的支持类似。 因为它们不兼容,所以大多数设备都支持其中一种。 最终他们会选择一个,然后每个人都会争相支持它。

虚构的物联网

即使不这样做,目前可用的 IPv4 地址也只能容纳预计到 2020 年使用的 200 亿台设备中的不到 20%(Gartner)。 IPv6 支持的设备数量甚至远远超出了思科所大胆预测的 500 亿台。 这只是物联网。

云计算也存在问题,因为它无法购买足够的 IPv4 地址来支持其不断增长的客户群。 如果 IaaS 按照预期增长,云提供商必须转向 IPv6。 这无疑在一定程度上促使了亚马逊和微软采取这样的举措。

所有这些意味着最终会出现需要 IPv6 支持的强制功能。 它可能是物联网,也可能是云本身。 这可能是两者对您的业务产生的具有爆炸性破坏力的综合影响。 无论如何,我们都必须在某个时候进行转变,并且最好不要仓促行事。 我们花了很长时间来解决 IPv6 的问题,并且当今市场上有足够多的解决方案来支持双栈方法以实现转换。 因此,如果您还没有这样做,那么现在是时候认真考虑启用 IPv6 了,在您被业务持续增长的需要所迫之下。

* 是的,我们可以深入研究看似伪造的证书的数量,并且盲目地像发糖果一样发放它们充满风险,但这是另一个问题。