Hypertext Transfer Protocol/2

Informations
Fonction	Transmission d'hypertexte
Sigle	HTTP/2
Date de création	2014
Port	80
RFC	2015 : RFC 7540

HTTP/2 (nommé initialement HTTP/2.0) est une version majeure du protocole réseau HTTP utilisé sur le World Wide Web. Il est issu du protocole expérimental SPDY développé par Google^[2].

HTTP/2^[3] a été développé par un groupe de travail appelé httpbis issu de l’IETF^[4]. HTTP/2 est la version la plus récente du protocole HTTP depuis la publication de HTTP 1.1 en 1997 (RFC 2068^[5]). Le groupe de travail a soumis HTTP/2 à l’IESG comme proposition de standard en décembre 2014^[6]^,^[7] et l’IESG l’a approuvé le 17 février 2015^[8]^,^[9]. La spécification HTTP/2 a été publiée en mai 2015 à travers la RFC 7540^[1].

L'adoption du protocole a été entamée par les navigateurs Web Chrome, Opera, Firefox, Internet Explorer 11, Safari, Amazon Silk et Edge. Ce faisant, la majorité des navigateurs prenaient en charge HTTP/2 dès la fin de l’année 2015.

Selon le site W3Techs, en juin 2016 8,4 % des dix millions de sites web les plus visités prennent en charge HTTP/2^[10].

Objectifs

Le groupe de travail httpbis a évoqué plusieurs objectifs et points d’attention^[4] :

mécanisme de négociation entre le client et le serveur pour choisir quel protocole utiliser entre HTTP/1.1, HTTP/2 ou tout protocole autre que HTTP ;
conservation d’une compatibilité avec HTTP 1.1, par exemple sur les méthodes, les codes, les URI ou les headers existants ;
réduction de la latence pour améliorer les temps de chargement des navigateurs web notamment par :
- la compression de données des en-têtes HTTP,
- le nouveau mécanisme de push de HTTP/2 permettant au serveur d’envoyer au client des données nécessaires mais qu’il n’a pourtant pas encore sollicitées,
- la résolution de problèmes propres à HTTP 1.x (voir HTTP pipelining ou head-of-line blocking (en)),
- le multiplexage de plusieurs requêtes au travers d’une seule connexion TCP ;
prise en charge des usages courants du protocole HTTP tels que les navigateurs web des ordinateurs, les navigateurs web des tablettes et GSM, les interfaces de programmation ou API, les serveurs web, les Proxy et proxys inversés, les firewalls et les Content delivery network.

Différences avec HTTP 1.1

HTTP/2 ne demande pas de modification des applications web existantes, un effort ayant été apporté sur la rétrocompatibilité avec HTTP 1.1. Les applications web existantes ou futures peuvent être développées pour bénéficier des nouveautés proposées notamment pour les gains de vitesse de transmission^[11].

HTTP/2 conserve l'intégralité de la syntaxe de HTTP 1.1, comme les méthodes, les codes, les URI ou les headers. Un élément a été modifié : la manière dont la donnée est segmentée et transportée entre le client et les serveurs^[11].

En HTTP 1.1, les sites web efficaces réduisent le nombre de requêtes pour afficher une page en minifiant les ressources (javascript, images, etc.). De telles pratiques ne seront plus nécessaires avec HTTP/2 et le système de push permettant au serveur d’envoyer au client les ressources nécessaires avant même qu’il ne les sollicite, économisant connexions HTTP et charge des en-têtes. Ces pratiques de minifications nécessitant parfois des connexions HTTP séparées, pourraient alors devenir contre-productives et réduire la vitesse de chargement des sites web concernés^[12].

D’autres améliorations de performances, issues du protocole SPDY dont HTTP/2 est issu, viennent du multiplexage des requêtes et des réponses, évitant le problème head-of-line blocking (en) de HTTP 1, la compression de données des en-têtes HTTP et la priorisation des requêtes^[13].

Genèse puis divergence avec SPDY

Article détaillé : SPDY.

SPDY (à prononcer comme le mot anglais speedy) était un projet de protocole de remplacement de HTTP précédent lancé par Google^[14]. SPDY se focalisait sur la réduction des latences. SPDY utilisait le même fonctionnement TCP mais utilisait différents protocoles pour parvenir à cette réduction. Les changements apportés à HTTP 1.1 par SPDY comprenaient : un véritable pipelining des requêtes sans restrictions FIFO, segmentation des messages pour simplifier le développement des clients et des serveurs, compression obligatoire (y compris des en-têtes), planification des priorités et communication bi-directionnelle ^[15].

Le groupe de travail httpbis s’est appuyé sur les travaux menés par SPDY ainsi qu’une proposition de Microsoft appelée HTTP Speed+Mobility, elle aussi basée sur SPDY^[14], and Network-Friendly HTTP Upgrade^[16]. En juillet 2012, Facebook remonta des commentaires sur chaque proposition du groupe de travail et recommanda que HTTP/2 soit basé sur SPDY^[17]. Le premier brouillon de HTTP/2 fut publié en novembre 2012 et se basait sur une simple copie de SPDY^[18].

La plus grande différence entre HTTP 1.1 et SPDY était que chaque action de l’utilisateur dans SPDY se voyait attribuer un stream ID, impliquant une seule connexion TCP entre le client et le serveur. SPDY divisait les requêtes entre contrôle et données^[15]. SPDY a démontré une amélioration par rapport à HTTP, avec un temps de chargement de page passé de 11,81 % à 47,7 %^[19], mélangeant alors couche applicative et couche transport du modèle OSI

Le développement de HTTP/2 a utilisé SPDY comme point de départ. Des divergences sont rapidement apparues. Parmi ces différences, la plus remarquable est que HTTP/2 utilise un codage de Huffman pour la compression des en-têtes, là où SPDY utilisait une compression à la volée. Ceci réduit les risques d’attaques comme CRIME (en) illustré par Oracle attack (en)

Le 9 février 2015, Google annonça le retrait futur de SPDY de Chrome en faveur de HTTP/2^[20]. Cette annonce fut appliquée à partir de Chrome 51^[21]^,^[22].

Chiffrement

HTTP/2 prend en charge les URI HTTP (i.e. sans chiffrement) et les URIs HTTPS (avec chiffrement TLS, dont la version 1.2 ou plus récente est exigée)^[23].

Le standard en lui-même n’impose pas l’usage du chiffrement^[24], mais la plupart des implémentations (Firefox^[25], Chrome, Safari, Opera, IE, Edge) imposent l’usage de TLS pour HTTP/2 rendant de facto obligatoire l’usage du chiffrement^[26]^,^[27].

Critiques

Le protocole HTTP/2 et son processus de développement ont soulevé des critiques.

Poul-Henning Kamp, développeur FreeBSD et Varnish, prétendit que la rédaction du standard était basée sur un calendrier de réalisation irréaliste car trop court, ce qui aurait eu pour conséquence d’ignorer toute autre base que SPDY et empêché la prise en considération d’autres possibilités^[28]. Kamp a aussi critiqué le protocole en lui-même, le qualifiant d'incohérent et présentant une complexité inutile et accablante^[28]. Il a également affirmé que le protocole violait le modèle OSI^[28], par exemple en dupliquant le contrôle de flux qui appartient à la couche de transport (TCP).

Cependant, la plupart des préoccupations étaient liées au chiffrement.

Chiffrement

Initialement, des membres^[Qui ?] du groupe de travail tentèrent d’imposer le chiffrement dans le protocole. Cette volonté rencontra une opposition.

Les critiques soulignaient que le chiffrement imposait des coûts importants en termes de temps de calcul des processeurs et que de nombreuses applications HTTP ne nécessitent aucun chiffrement et que leurs fournisseurs ne souhaitent pas dépenser des ressources supplémentaires pour ces applications. Les partisans du chiffrement rétorquèrent que le surcoût réel du chiffrement est négligeable dans la pratique^[29]. Poul-Henning Kamp a accusé l’IETF de suivre des considérations politiques avec le calendrier de travail de HTTP/2^[28]^,^[30]^,^[31]. La critique du calendrier imposant le chiffrement avec le système de certification actuel n’est pas nouvelle ni cantonnée aux partisans du logiciel libre. Un salarié de Cisco affirma en 2013 que le fonctionnement actuel de la certification n’était pas compatible avec les petits matériels comme les routeurs car il impose une redevance annuelle non-anecdotique pour la souscription ou le renouvellement de chaque certificat^[32].

Finalement, le consensus sur le chiffrement ne fut pas atteint et l’obligation de chiffrement retirée du standard^[24], cependant la plupart des implémentations du standard l’imposent, le rendant obligatoire de facto.

Le protocole HTTP/2 a aussi été critiqué car il ne prend pas en charge le chiffrement opportuniste, une mesure contre l’écoute du trafic (passive monitoring (en)) similaire à StartTLS qui est disponible de longue date dans d’autres protocoles tel que SMTP. Certains opérateurs de sites web et hackers ont reproché à HTTP/2 de violer les recommandations de l’IETF Pervasive Monitoring Is an Attack, qui a pourtant le statut de bonne pratique 188^[33].

La rfc7258/BCP188 affirme que l’écoute du trafic est considérée comme une attaque et que les protocoles publiés par l’IETF doivent prendre des mesures de protection contre cette pratique (en utilisant, par exemple, le chiffrement opportuniste). Des spécifications concernant le chiffrement opportuniste ont été soumises^[34]^,^[35]^,^[36], parmi lesquelles le draft-ietf-httpbis-http2-encryption-01 est un élément de travail officiel du groupe.

Étapes du développement de HTTP/2

Statut	Date	Étape^[4]
Validé	20 décembre 2007^[37]^,^[38]	Première proposition de révision de HTTP 1.1
Validé	23 janvier 2008^[39]	Première proposition de propriétés de sécurité pour HTTP
Validé	Début 2012^[40]	Appel à propositions pour HTTP/2
Validé	14 octobre – 25 novembre 2012^[41]^,^[42]	Dernier appel pour une révision de HTTP 1.1
Validé	28 novembre 2012^[43]^,^[44]	Première ébauche de HTTP/2 par le groupe de travail, basé sur draft-mbelshe-httpbis-spdy-00
Stoppé/arrêté		Dernier appel pour les propriétés de sécurité pour HTTP
Validé	Septembre 2013^[45]^,^[46]	Proposition de la révision HTTP 1.1 à l’IESG pour publication comme standard
Validé	12 février 2014^[47]	IESG approuve la révision de HTTP 1.1 et la publie comme standard
Validé	6 juin 2014^[37]^,^[48]	Soumission de la révision de HTTP 1.1 comme RFC 7230, 7231, 7232, 7233, 7234, 7235
Validé	1^er août 2014 – 1^er septembre 2014^[7]^,^[49]	Dernier appel du groupe de travail pour HTTP/2
Validé	16 décembre 2014^[6]	Soumission de HTTP/2 à l’IESG pour publication comme standard
Validé	31 décembre 2014 – 14 janvier 2015^[50]	Dernier appel de l’IETF pour HTTP/2
Validé	22 janvier 2015^[51]	Téléconférence de l’IESG pour étudier la proposition de standard HTTP/2
Validé	17 février 2015^[8]	L’IESG approuve HTTP/2 et la publie comme standard
Validé	14 mai 2015^[52]	Publication de HTTP/2 comme RFC 7540

Logiciels et services avec gestion du protocole HTTP/2

Serveur HTTP :

Apache 2.4.12 prend en charge HTTP/2 via le module mod_h2^[53],
Apache Tomcat prend en charge HTTP/2 avec les versions 8.5 et supérieures avec un changement à réaliser dans la configuration^[54].
Apache Traffic Server prend en charge HTTP/2^[55].
Caddy prend en charge HTTP/2^[56].
Citrix NetScaler 11.x prend en charge HTTP/2^[57].
Sucuri prend en charge HTTP/2^[58].
F5 BIG-IP Local Traffic Manager 11.6 prend en charge HTTP/2^[59].
gRPC, framework RPC open source initialement développé par Google.
h2o a été créé pour prendre en charge HTTP/2^[60].
Jetty 9.3 prend en charge HTTP/2^[61].
lighttpd n’a pas de support pour SPDY et HTTP/2 a été intégré à la version 1.5^{[réf. souhaitée]}.
LiteSpeed Web Server 5.0 prend en charge HTTP/2^[62].
Microsoft IIS prend en charge HTTP/2 depuis Windows 10^[63] et Windows Server 2016.
Netty 4.1 prend en charge HTTP/2^[64].
nginx 1.9.5 prend en charge HTTP/2^[65].
node.js 5.0 prend en charge HTTP/2^[66].
OpenLiteSpeed 1.3.11 et 1.4.8 prennent en charge HTTP/2^[67].
Proxygen prend en charge HTTP/2.
Radware Alteon NG prend en charge HTTP/2^[68].
ShimmerCat a été créé pour prendre en charge HTTP/2^[69].
Vert.x 3.3 prend en charge HTTP/2
Warp lié à Haskell, utilisé dans Yesod (web framework) (en), prend en charge HTTP/2.
Wildfly 9 prend en charge HTTP/2.

Content delivery networks :

Akamai prend en charge HTTP/2^[70].
CDN77 prend en charge HTTP/2 via nginx (August 20, 2015). http2demo.io is a demonstration of CDN77's HTTP/2 implementation.
CloudFlare prend en charge HTTP/2 via nginx^[71].
AWS CloudFront prend en charge HTTP/2 ^[72]
Fastly prend en charge HTTP/2^[73].
Imperva Incapsula CDN prend en charge HTTP/2^[74]. http2.incapsula.com showcases Incapsula's HTTP/2 implementation. The implementation includes support for WAF and DDoS mitigation features as well.
KeyCDN supports HTTP/2 using nginx (October 6, 2015). HTTP/2 Test is a test page to verify if your server supports HTTP/2.
Baleen prend en charge HTTP/2 via nginx

Mise en œuvre :

La page GitHub HTTP/2 wiki collecte les informations de mise en œuvre

Voir aussi

Liens externes

Site officiel
RFC 7540^[1] – Hypertext Transfer Protocol version 2 (HTTP/2)
RFC 7541^[75] – HPACK: Header Compression for HTTP/2
SPDY Protocol (draft-mbelshe-httpbis-spdy-00)
HTTP Speed+Mobility (draft-montenegro-httpbis-speed-mobility-01)
Proposal for a Network-Friendly HTTP Upgrade (draft-tarreau-httpbis-network-friendly-00)

Références

↑ ^{a b et c} (en) « Hypertext Transfer Protocol Version 2 (HTTP/2) », Request for comments n^o 7540, mai 2015
↑ (en) Peter Bright, « HTTP/2 finished, coming to browsers within weeks », Ars Technica, 18 février 2015.
↑ M. (ed. ), Belshe M. and R. Peon Thomson, « Hypertext Transfer Protocol version 2 - draft-ietf-httpbis-http2-16 », sur ietf.org, HTTPbis Working Group (consulté le 11 février 2015)
↑ ^{a b et c} (en) « Hypertext Transfer Protocol Bis (httpbis) - Charter », Internet Engineering Task Force, 2012
↑ (en) « Hypertext Transfer Protocol -- HTTP/1.1 », Request for comments n^o 2068, janvier 1997
↑ ^{a et b} « History for draft-ietf-httpbis-http2-16 », IETF (consulté le 3 janvier 2015) : « "2014-12-16 IESG state changed to Publication Requested" »
↑ ^{a et b} Raymor, Brian, « Wait for it – HTTP/2 begins Working Group Last Call! »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)}, Microsoft Open Technologies, 7 août 2014 (consulté le 7 septembre 2014)
↑ ^{a et b} The IESG, « Protocol Action: 'Hypertext Transfer Protocol version 2' to Proposed Standard (draft-ietf-httpbis-http2-17.txt) », 17 février 2015 (consulté le 18 février 2015)
↑ Mark Nottingham, « HTTP/2 Approved », sur www.ietf.org, Internet Engineering Task Force, 18 février 2015 (consulté le 8 mars 2015).
↑ « Usage of HTTP/2 for websites », W3Techs, mars 2015.
↑ ^{a et b} Ilya Grigorik, « High Performance Browser Networking »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)}, O'Reilly Media, Inc.
↑ Michael Pratt, « Apiux », sur apiux.com (consulté le 19 mars 2014).
↑ Dio Synodinos, « HTTP 2.0 First Draft Published », sur InfoQ.com, C4Media Inc., novembre 2012.
↑ ^{a et b} Sebastian Anthony, « S&M vs. SPDY: Microsoft and Google battle over the future of HTTP 2.0 », ExtremeTech, 28 mars 2012
↑ ^{a et b} Ilya Grigorik, « Life beyond HTTP 1.1: Google's SPDY »
↑ Willy Tarreau, Amos Jeffries, Adrien de Croy et Poul-Henning Kamp, « Proposal for a Network-Friendly HTTP Upgrade », Network Working Group, Internet Engineering Task Force, 29 mars 2012
↑ Doug Beaver, « HTTP2 Expression of Interest », W3C, 15 juillet 2012
↑ Dio Synodinos, « HTTP/2 First Draft Published », InfoQ, 30 novembre 2012
↑ « SPDY: An experimental protocol for a faster web », The Chromium Projects
↑ Chris Bentzel et Bence Béky, « Hello HTTP/2, Goodbye SPDY », Chromium Blog, 9 février 2015 : « Update: To better align with Chrome's release cycle, SPDY and NPN support will be removed with the release of Chrome 51. »
↑ « API Deprecations and Removals in Chrome 51 » : « TL;DR: Support for HTTP/2 is widespread enough that SPDY/3.1 support can be dropped. »
↑ (en) « Supporting HTTP/2 for Google Chrome Users / NGINX », sur NGINX, 7 juin 2016 (consulté le 4 août 2020).
↑ M. Belshe, R. Peon et M. Thomson, « Hypertext Transfer Protocol Version 2, Use of TLS Features »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)} (consulté le 10 février 2015)
↑ ^{a et b} (en) « HTTP/2 Frequently Asked Questions », IETF HTTP Working Group (consulté le 8 septembre 2014)
↑ (en) « Networking/http2 », MozillaWiki (consulté le 7 septembre 2014)
↑ (en) « mnot’s blog: HTTP/2 Implementation Status »
↑ (en) « Step-by-Step Guide: How to Enable HTTP/2 on Nginx »
↑ ^{a b c et d} Poul-Henning Kamp, « HTTP/2.0 – The IETF is Phoning It In (Bad protocol, bad politics) », ACM Queue, 6 janvier 2015 (consulté le 12 janvier 2015)
↑ Ilya Grigorik, « Is TLS Fast Yet? »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)} (consulté le 30 décembre 2015)
↑ P. H. Kamp, « Http/2.0 », Communications of the ACM, 2015 (DOI 10.1145/2717515), p. 40
↑ Poul-Henning Kamp, « Re: Last Call: < draft-ietf-httpbis-http2-16.txt > (Hypertext Transfer Protocol version 2) to Proposed Standard », 7 janvier 2015 (consulté le 12 janvier 2015)
↑ Eliot Lear, « Mandatory encryption *is* theater », 25 août 2013 (consulté le 26 janvier 2015).
↑ Constantine A. Murenin, « Re: Last Call: < draft-ietf-httpbis-http2-16.txt > (Hypertext Transfer Protocol version 2) to Proposed Standard », 9 janvier 2015 (consulté le 12 janvier 2015).
↑ Paul Hoffman, « draft-hoffman-httpbis-minimal-unauth-enc-01 - Minimal Unauthenticated Encryption (MUE) for HTTP-2 », Internet Engineering Task Force
↑ Mark Nottingham et Martin Thomson, « draft-nottingham-http2-encryption-03 - Opportunistic Encryption for HTTP URIs », Internet Engineering Task Force.
↑ Mark Nottingham et Martin Thomson, « draft-ietf-httpbis-http2-encryption-01 - Opportunistic Security for HTTP », Internet Engineering Task Force.
↑ ^{a et b} Nottingham, Mark, « RFC2616 is Dead », 7 juin 2014 (consulté le 20 septembre 2014)
↑ (en) « HTTP/1.1, part 1: URIs, Connections, and Message Parsing - draft-ietf-httpbis-p1-messaging-00 », 20 décembre 2007 (consulté le 20 septembre 2014)
↑ « Security Requirements for HTTP - draft-ietf-httpbis-security-properties-00.txt », 23 janvier 2008 (consulté le 20 septembre 2014)
↑ Nottingham, Mark, « Rechartering HTTPbis », 24 janvier 2012 (consulté le 20 septembre 2014)
↑ Nottingham, Mark, « Working Group Last Call for HTTP/1.1 p1 and p2 », 14 octobre 2012 (consulté le 20 septembre 2014)
↑ Nottingham, Mark, « Second Working Group Last Call for HTTP/1.1 p4 to p7 », 23 octobre 2012 (consulté le 20 septembre 2014)
↑ « SPDY Protocol - draft-ietf-httpbis-http2-00 », HTTPbis Working Group, 28 novembre 2012 (consulté le 20 septembre 2014)
↑ Nottingham, Mark, « First draft of HTTP/2 », 30 novembre 2012 (consulté le 20 septembre 2014)
↑ « Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing » [archive du 13 août 2014] (consulté le 20 septembre 2014)
↑ « Last Call: < draft-ietf-httpbis-p1-messaging-24.txt > (Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing) to Proposed Standard », The IESG, 21 octobre 2013 (consulté le 20 septembre 2014)
↑ The IESG, « Protocol Action: 'Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing' to Proposed Standard (draft-ietf-httpbis-p1-messaging-26.txt) », 12 février 2014 (consulté le 18 janvier 2015)
↑ The RFC Editor Team, « RFC 7230 on Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing », 6 juin 2014 (consulté le 18 janvier 2015)
↑ Nottingham, Mark, « Working Group Last Call: draft-ietf-httpbis-http2-14 and draft-ietf-httpbis-header-compression-09 », HTTP Working Group, 1^er août 2014 (consulté le 7 septembre 2014)
↑ « Last Call: <draft-ietf-httpbis-http2-16.txt> (Hypertext Transfer Protocol version 2) to Proposed Standard from The IESG on 2014-12-31 », Internet Engineering Task Force, 2014 (consulté le 1^er janvier 2015)
↑ « IESG Agenda: 2015-01-22 » [archive du 15 janvier 2015], IETF (consulté le 15 janvier 2015)
↑ The RFC Editor Team, « RFC7540 on Hypertext Transfer Protocol Version 2 (HTTP/2) », 14 mai 2015
↑ (en) « http/2 module for apache httpd » (consulté le 28 juillet 2015)
↑ (en) « Apache Tomcat Migration » (consulté le 29 juillet 2016)
↑ (en) « Apache Traffic Server Downloads », sur trafficserver.apache.org, 21 septembre 2015
↑ (en) « caddyserver.com », 23 mars 2016
↑ (en) « 3 Simple Steps to Bring HTTP/2 Performance to Legacy Web Applications », 22 septembre 2015
↑ (en) « Sucuri += HTTP/2 — Announcing HTTP/2 Support », sur Sucuri (consulté le 5 décembre 2015)
↑ (en) Robert Haynes, « Goodbye SPDY, Hello HTTP/2 », F5 Networks (consulté le 18 septembre 2015)
↑ (en) « H2O »
↑ (en) « Jetty change log »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)}, Eclipse Foundation., 28 mai 2015 (consulté le 28 mai 2015)
↑ (en) « LSWS 5.0 Is Out – Support for HTTP/2, ESI, LiteMage Cache », 17 avril 2015
↑ (en) Rob Trace et David Walp, « HTTP/2: The Long-Awaited Sequel », MSDN IEBlog, Microsoft Corporation, 8 octobre 2014
↑ (en) « Netty.news: Netty 4.1.0.Final released », sur netty.io (consulté le 1^er juin 2016)
↑ (en) « nginx changelog », sur www.nginx.com, 22 septembre 2015
↑ (en) « Node http2 », sur www.github.com, 26 juillet 2016
↑ (en) « OpenLiteSpeed 1.4.5 change log », LiteSpeed Technologies, Inc., 26 février 2015 (consulté le 26 février 2015)
↑ (en) « Radware Combines an Integrated HTTP/2 Gateway with its Leading Fastview Technology to Provide Web Server Platforms Increased Acceleration », 20 juillet 2015
↑ (en) « www.shimmercat.com », 23 mars 2016
↑ http2.akamai.com
↑ (en) « HTTP/2 is here! Goodbye SPDY? Not quite yet », sur CloudFlare (consulté le 5 décembre 2015)
↑ (en) « Amazon CloudFront now supports HTTP/2 », sur Amazon Web Services, Inc. (consulté le 8 septembre 2016)
↑ (en) « Announcing Limited Availability for HTTP/2 »
↑ (en) « HTTP/2 is here: What You Need to Know » (consulté le 1^er novembre 2015)
↑ (en) « HPACK: Header Compression for HTTP/2 », Request for comments n^o 7541, mai 2015

[RFC-7540-t-d-1] {a b et c} (en) « Hypertext Transfer Protocol Version 2 (HTTP/2) », Request for comments n^o 7540, mai 2015

[2] (en) Peter Bright, « HTTP/2 finished, coming to browsers within weeks », Ars Technica, 18 février 2015.

[HTTPbis-draft-3] M. (ed. ), Belshe M. and R. Peon Thomson, « Hypertext Transfer Protocol version 2 - draft-ietf-httpbis-http2-16 », sur ietf.org, HTTPbis Working Group (consulté le 11 février 2015)

[charter-4] {a b et c} (en) « Hypertext Transfer Protocol Bis (httpbis) - Charter », Internet Engineering Task Force, 2012

[RFC-2068-t-d-5] (en) « Hypertext Transfer Protocol -- HTTP/1.1 », Request for comments n^o 2068, janvier 1997

[http2hist-6] {a et b} « History for draft-ietf-httpbis-http2-16 », IETF (consulté le 3 janvier 2015) : « "2014-12-16 IESG state changed to Publication Requested" »

[ms1-7] {a et b} Raymor, Brian, « Wait for it – HTTP/2 begins Working Group Last Call! »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)}, Microsoft Open Technologies, 7 août 2014 (consulté le 7 septembre 2014)

[approval-8] {a et b} The IESG, « Protocol Action: 'Hypertext Transfer Protocol version 2' to Proposed Standard (draft-ietf-httpbis-http2-17.txt) », 17 février 2015 (consulté le 18 février 2015)

[approval2-9] Mark Nottingham, « HTTP/2 Approved », sur www.ietf.org, Internet Engineering Task Force, 18 février 2015 (consulté le 8 mars 2015).

[10] « Usage of HTTP/2 for websites », W3Techs, mars 2015.

[Chapter_12._HTTP_2.0-11] {a et b} Ilya Grigorik, « High Performance Browser Networking »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)}, O'Reilly Media, Inc.

[Pratt-12] Michael Pratt, « Apiux », sur apiux.com (consulté le 19 mars 2014).

[13] Dio Synodinos, « HTTP 2.0 First Draft Published », sur InfoQ.com, C4Media Inc., novembre 2012.

[extremetech-14] {a et b} Sebastian Anthony, « S&M vs. SPDY: Microsoft and Google battle over the future of HTTP 2.0 », ExtremeTech, 28 mars 2012

[Grigorik-15] {a et b} Ilya Grigorik, « Life beyond HTTP 1.1: Google's SPDY »

[16] Willy Tarreau, Amos Jeffries, Adrien de Croy et Poul-Henning Kamp, « Proposal for a Network-Friendly HTTP Upgrade », Network Working Group, Internet Engineering Task Force, 29 mars 2012

[17] Doug Beaver, « HTTP2 Expression of Interest », W3C, 15 juillet 2012

[18] Dio Synodinos, « HTTP/2 First Draft Published », InfoQ, 30 novembre 2012

[19] « SPDY: An experimental protocol for a faster web », The Chromium Projects

[20] Chris Bentzel et Bence Béky, « Hello HTTP/2, Goodbye SPDY », Chromium Blog, 9 février 2015 : « Update: To better align with Chrome's release cycle, SPDY and NPN support will be removed with the release of Chrome 51. »

[21] « API Deprecations and Removals in Chrome 51 » : « TL;DR: Support for HTTP/2 is widespread enough that SPDY/3.1 support can be dropped. »

[22] (en) « Supporting HTTP/2 for Google Chrome Users / NGINX », sur NGINX, 7 juin 2016 (consulté le 4 août 2020).

[23] M. Belshe, R. Peon et M. Thomson, « Hypertext Transfer Protocol Version 2, Use of TLS Features »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)} (consulté le 10 février 2015)

[HTTP/2_Frequently_Asked_Questions-24] {a et b} (en) « HTTP/2 Frequently Asked Questions », IETF HTTP Working Group (consulté le 8 septembre 2014)

[mozillawiki-25] (en) « Networking/http2 », MozillaWiki (consulté le 7 septembre 2014)

[26] (en) « mnot’s blog: HTTP/2 Implementation Status »

[27] (en) « Step-by-Step Guide: How to Enable HTTP/2 on Nginx »

[phk-queue-28] {a b c et d} Poul-Henning Kamp, « HTTP/2.0 – The IETF is Phoning It In (Bad protocol, bad politics) », ACM Queue, 6 janvier 2015 (consulté le 12 janvier 2015)

[29] Ilya Grigorik, « Is TLS Fast Yet? »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)} (consulté le 30 décembre 2015)

[phk-30] P. H. Kamp, « Http/2.0 », Communications of the ACM, 2015 (DOI 10.1145/2717515), p. 40

[31] Poul-Henning Kamp, « Re: Last Call: < draft-ietf-httpbis-http2-16.txt > (Hypertext Transfer Protocol version 2) to Proposed Standard », 7 janvier 2015 (consulté le 12 janvier 2015)

[Cisco2013-32] Eliot Lear, « Mandatory encryption *is* theater », 25 août 2013 (consulté le 26 janvier 2015).

[Murenin20150109-33] Constantine A. Murenin, « Re: Last Call: < draft-ietf-httpbis-http2-16.txt > (Hypertext Transfer Protocol version 2) to Proposed Standard », 9 janvier 2015 (consulté le 12 janvier 2015).

[34] Paul Hoffman, « draft-hoffman-httpbis-minimal-unauth-enc-01 - Minimal Unauthenticated Encryption (MUE) for HTTP-2 », Internet Engineering Task Force

[35] Mark Nottingham et Martin Thomson, « draft-nottingham-http2-encryption-03 - Opportunistic Encryption for HTTP URIs », Internet Engineering Task Force.

[36] Mark Nottingham et Martin Thomson, « draft-ietf-httpbis-http2-encryption-01 - Opportunistic Security for HTTP », Internet Engineering Task Force.

[mont1-37] {a et b} Nottingham, Mark, « RFC2616 is Dead », 7 juin 2014 (consulté le 20 septembre 2014)

[38] (en) « HTTP/1.1, part 1: URIs, Connections, and Message Parsing - draft-ietf-httpbis-p1-messaging-00 », 20 décembre 2007 (consulté le 20 septembre 2014)

[39] « Security Requirements for HTTP - draft-ietf-httpbis-security-properties-00.txt », 23 janvier 2008 (consulté le 20 septembre 2014)

[40] Nottingham, Mark, « Rechartering HTTPbis », 24 janvier 2012 (consulté le 20 septembre 2014)

[41] Nottingham, Mark, « Working Group Last Call for HTTP/1.1 p1 and p2 », 14 octobre 2012 (consulté le 20 septembre 2014)

[42] Nottingham, Mark, « Second Working Group Last Call for HTTP/1.1 p4 to p7 », 23 octobre 2012 (consulté le 20 septembre 2014)

[43] « SPDY Protocol - draft-ietf-httpbis-http2-00 », HTTPbis Working Group, 28 novembre 2012 (consulté le 20 septembre 2014)

[44] Nottingham, Mark, « First draft of HTTP/2 », 30 novembre 2012 (consulté le 20 septembre 2014)

[45] « Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing » [archive du 13 août 2014] (consulté le 20 septembre 2014)

[46] « Last Call: < draft-ietf-httpbis-p1-messaging-24.txt > (Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing) to Proposed Standard », The IESG, 21 octobre 2013 (consulté le 20 septembre 2014)

[47] The IESG, « Protocol Action: 'Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing' to Proposed Standard (draft-ietf-httpbis-p1-messaging-26.txt) », 12 février 2014 (consulté le 18 janvier 2015)

[48] The RFC Editor Team, « RFC 7230 on Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing », 6 juin 2014 (consulté le 18 janvier 2015)

[49] Nottingham, Mark, « Working Group Last Call: draft-ietf-httpbis-http2-14 and draft-ietf-httpbis-header-compression-09 », HTTP Working Group, 1^er août 2014 (consulté le 7 septembre 2014)

[50] « Last Call: <draft-ietf-httpbis-http2-16.txt> (Hypertext Transfer Protocol version 2) to Proposed Standard from The IESG on 2014-12-31 », Internet Engineering Task Force, 2014 (consulté le 1^er janvier 2015)

[51] « IESG Agenda: 2015-01-22 » [archive du 15 janvier 2015], IETF (consulté le 15 janvier 2015)

[52] The RFC Editor Team, « RFC7540 on Hypertext Transfer Protocol Version 2 (HTTP/2) », 14 mai 2015

[53] (en) « http/2 module for apache httpd » (consulté le 28 juillet 2015)

[54] (en) « Apache Tomcat Migration » (consulté le 29 juillet 2016)

[55] (en) « Apache Traffic Server Downloads », sur trafficserver.apache.org, 21 septembre 2015

[56] (en) « caddyserver.com », 23 mars 2016

[57] (en) « 3 Simple Steps to Bring HTTP/2 Performance to Legacy Web Applications », 22 septembre 2015

[58] (en) « Sucuri += HTTP/2 — Announcing HTTP/2 Support », sur Sucuri (consulté le 5 décembre 2015)

[59] (en) Robert Haynes, « Goodbye SPDY, Hello HTTP/2 », F5 Networks (consulté le 18 septembre 2015)

[60] (en) « H2O »

[61] (en) « Jetty change log »^{(Archive.org • Wikiwix • Archive.is • Google • Que faire ?)}, Eclipse Foundation., 28 mai 2015 (consulté le 28 mai 2015)

[62] (en) « LSWS 5.0 Is Out – Support for HTTP/2, ESI, LiteMage Cache », 17 avril 2015

[63] (en) Rob Trace et David Walp, « HTTP/2: The Long-Awaited Sequel », MSDN IEBlog, Microsoft Corporation, 8 octobre 2014

[64] (en) « Netty.news: Netty 4.1.0.Final released », sur netty.io (consulté le 1^er juin 2016)

[65] (en) « nginx changelog », sur www.nginx.com, 22 septembre 2015

[66] (en) « Node http2 », sur www.github.com, 26 juillet 2016

[67] (en) « OpenLiteSpeed 1.4.5 change log », LiteSpeed Technologies, Inc., 26 février 2015 (consulté le 26 février 2015)

[68] (en) « Radware Combines an Integrated HTTP/2 Gateway with its Leading Fastview Technology to Provide Web Server Platforms Increased Acceleration », 20 juillet 2015

[69] (en) « www.shimmercat.com », 23 mars 2016

[70] ttp2.akamai.com

[71] (en) « HTTP/2 is here! Goodbye SPDY? Not quite yet », sur CloudFlare (consulté le 5 décembre 2015)

[:0-72] (en) « Amazon CloudFront now supports HTTP/2 », sur Amazon Web Services, Inc. (consulté le 8 septembre 2016)

[73] (en) « Announcing Limited Availability for HTTP/2 »

[74] (en) « HTTP/2 is here: What You Need to Know » (consulté le 1^er novembre 2015)

[RFC-7541-t-d-75] (en) « HPACK: Header Compression for HTTP/2 », Request for comments n^o 7541, mai 2015

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]

[46]

[47]

[48]

[49]

[50]

[51]

[52]

[53]

[54]

[55]

[56]

[57]

[58]

[59]

[60]

[61]

[62]

[63]

[64]

[65]

[66]

[67]

[68]

[69]

[70]

[71]

[72]

[73]

[74]

[75]

Hypertext Transfer Protocol/2

Objectifs

Différences avec HTTP 1.1

Genèse puis divergence avec SPDY

Chiffrement

Critiques

Chiffrement

Étapes du développement de HTTP/2

Logiciels et services avec gestion du protocole HTTP/2

Voir aussi

Liens externes

Références

Portal di Ensiklopedia Dunia