Depuis les révélations de Snowden, Google et Mozilla ont décidé que toutes les améliorations apportés à HTTP ne serait effectives que pour lorsque TLS est activé. Ainsi les améliorations de HTTP/2 ne sont accessible que via TLS (désolé je n'ai pas trouvé de liens pour appuyer mon propos). Ainsi:
Firefox will only be implementing HTTP/2 over TLS - and so far that means for https:// schemed URLs (see below for http:// with TLS support). It does enforce the protocol's >= TLS 1.2 requirement - if a server negotiates HTTP/2 with a lower TLS version it is treated as a protocol error. (there is a preference for changing that for testing purposes if you need it. https://wiki.mozilla.org/Networking/http2
However, some implementations have stated that they will only support HTTP/2 when it is used over an encrypted connection, and currently no browser supports HTTP/2 unencrypted https://http2.github.io/faq/#does-http2-require-encryption
Donc c'est clairement une volonté de tuer HTTP. Et cela va dans le mouvement introduit par les révélations de Snowden, rendent la surveillance de masse tellement chère que les gouvernement l'arrêteront. La cohérence de Mozilla à ce sujet est à saluer, ils rendent TLS plus ou moins obligatoire à moyen terme mais essayent de rendre son adoption plus facile avec le projet let's encrypt.
[troll] Ils leur manquent plus qu'à ajouter DANE et DNSSEC à Firefox [/troll]
[^] # Re: Brotli
Posté par cbri . En réponse à la dépêche Firefox 44 débarque. Évalué à 3.
Depuis les révélations de Snowden, Google et Mozilla ont décidé que toutes les améliorations apportés à HTTP ne serait effectives que pour lorsque TLS est activé. Ainsi les améliorations de HTTP/2 ne sont accessible que via TLS (désolé je n'ai pas trouvé de liens pour appuyer mon propos). Ainsi:
Donc c'est clairement une volonté de tuer HTTP. Et cela va dans le mouvement introduit par les révélations de Snowden, rendent la surveillance de masse tellement chère que les gouvernement l'arrêteront. La cohérence de Mozilla à ce sujet est à saluer, ils rendent TLS plus ou moins obligatoire à moyen terme mais essayent de rendre son adoption plus facile avec le projet let's encrypt.
[troll] Ils leur manquent plus qu'à ajouter DANE et DNSSEC à Firefox [/troll]