HTTP/2, C’EST MIEUX
En HTTP/2, le protocole devient enfin intelligent. Le chargement d’une page est une réelle transaction comprenant le chargement de tous les composants en un seul échange.
La sécurité est intégrée d’office. La communication est systématiquement chiffrée par TLS et les pages accédées en https.
Beaucoup d’améliorations au menu :
- Une seule connexion pour charger tous les composants en parallèle.
- Forte amélioration des performances du chiffrement TLS.
- Transmission unique et compressée des headers (bye bye Mad Hatter).
- Protocole binaire, qui est beaucoup plus compact et efficient.
- Mécanisme de priorisation qui permet d’optimiser le Visually Complete* (temps à partir duquel l’internaute peut voir l’information dans la page, même si celle-ci n’est pas entièrement chargée).
- Protocole bi-directionnel qui permet des pushs serveur.
- Suppression des « optimisations » HTTP/1.1 et préservation de la santé mentale de votre intégrateur web.
Et même mieux que mieux !
Pour activer HTTP/2, il n’est absolument pas nécessaire de modifier votre site ou votre application. La principale intervention se situe uniquement au niveau de l’hébergement.
Non seulement, votre site va continuer à fonctionner sans interruption, mais il devrait même probablement avoir des meilleures performances et consommer moins de ressources sur le client et le serveur. Ces gains potentiels en termes de rapidité et de charge serveur peuvent être atteints malgré l’ajout d’une couche de chiffrement TLS.
ÇA A L’AIR TROP GÉNIAL POUR ÊTRE VRAI. Y’A PAS UN PIÈGE ?
Bien sûr HTTP/2 est encore jeune. Il ajoute bon nombre de fonctionnalités, donc il étend de facto le périmètre attaquable.
Des experts en sécurité ont déjà identifié quelques failles, qui ont été promptement comblées par les éditeurs de serveurs web.
Comme toujours, il est recommandé de maintenir votre serveur et vos logiciels à jour, afin de bénéficier des dernières mises à jour de sécurité.
Comme dans tout nouveau code, il est probable que d’autres seront découvertes à l’avenir et patchées tout aussi rapidement.
Autre reproche fait à HTTP/2, certaines fonctionnalités ne sont pas encore totalement intégrées par les vendeurs de solutions. En particulier, le mécanisme de priorisation, qui n’apparait pas complètement mature, semble pour le moment délaissé. Nul doute qu’il sera implémenté dans les années qui viennent.
Génial, quand est-ce qu’on commence ?
Tout de suite ! Actuellement, plus de 75% des navigateurs en circulation sont d’ores et déjà compatibles. Mais surtout, si un navigateur n’est pas compatible, on revient à automatiquement sur une communication HTTP/1.1 classique. Au final, les avantages apportés par HTTP/2 compensent très largement ses quelques défauts de jeunesse. Pour preuve, il a déjà conquis près de 10% du trafic web.
Alors pourquoi se priver ?
