• [^] # Re: Brotli

    Posté par . En réponse à la dépêche Firefox 44 débarque. Évalué à 3.

    Au passage, pourquoi pour HTTPS seulement ?

    Depuis les révélations de Snowden, Google et Mozilla ont décidé que toutes les améliorations apportés à HTTP ne serait effectives que pour lorsque TLS est activé. Ainsi les améliorations de HTTP/2 ne sont accessible que via TLS (désolé je n'ai pas trouvé de liens pour appuyer mon propos). Ainsi:

    Firefox will only be implementing HTTP/2 over TLS - and so far that means for https:// schemed URLs (see below for http:// with TLS support). It does enforce the protocol's >= TLS 1.2 requirement - if a server negotiates HTTP/2 with a lower TLS version it is treated as a protocol error. (there is a preference for changing that for testing purposes if you need it.
    https://wiki.mozilla.org/Networking/http2

    However, some implementations have stated that they will only support HTTP/2 when it is used over an encrypted connection, and currently no browser supports HTTP/2 unencrypted
    https://http2.github.io/faq/#does-http2-require-encryption

    While HTTP/2 supports both secure and non-secure connections, both Mozilla Firefox and Google Chrome will only support HTTP/2 over HTTPS
    http://searchengineland.com/everyone-moving-http2-236716

    Donc c'est clairement une volonté de tuer HTTP. Et cela va dans le mouvement introduit par les révélations de Snowden, rendent la surveillance de masse tellement chère que les gouvernement l'arrêteront. La cohérence de Mozilla à ce sujet est à saluer, ils rendent TLS plus ou moins obligatoire à moyen terme mais essayent de rendre son adoption plus facile avec le projet let's encrypt.
    [troll] Ils leur manquent plus qu'à ajouter DANE et DNSSEC à Firefox [/troll]