HTTP/2 encore trop jeune ?

Je (re)précise d’abord que HTTP/2 n’est pas un remplacement de HTTP/1.1, mais une évolution qui s’intercale entre la couche réseau « transport » et le protocole HTTP/1.1 (couche réseau « application »).

Avant de se ruer sur HTTP/2, restons prudents. D’après Florian MAURY (MISC n°88 Nov/Déc 2016, « HTTP/2 : Attention peinture fraiche », p25, à lire pour comprendre, entre autre, les raisons de la création de HTTP/2), le protocole n’apporte pas d’amélioration importante côté performance, n’a pas été pensé pour augmenter la sécurité, et les implémentations partielles sur les serveurs augmentent les possibilités d’attaques. Sa conclusion fait réfléchir :

« […] Sans un besoin impérieux d’optimiser à l’extrême les performances de son application web, HTTP/2 semble parfaitement inutile et dangeureux. Si le besoin se présente, et que HTTP/2 est finalement activé, l’administrateur système doit prendre conscience de la quantité de code (et donc de bugs) qu’il active en même temps. »

Cette information a déjà 4 mois, en effet, mais je ne pense pas que la conclusion ait beaucoup évolué depuis.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>