Comme l'a annoncé sur un blog son président Mark Nottingham, le Groupe de l'Internet Engineering Task Force (IETF) a achevé son travail sur HTTP. La version HTTP/2 du protocole doit maintenant passer par le processus d'édition final avant d'être publié et de devenir une norme officielle pour le web. L'annonce intervient un peu plus d'une semaine après la décision de Google d'abandonner le SPDY en faveur de HTTP/2 dans le navigateur Chrome. Néanmoins, le SPDY ne disparaîtra pas complètement de Chrome avant le début de l'année 2016, mais le navigateur de Google supportera pleinement le HTTP/2 dans les prochaines semaines.
HTTP est à la base même de l'Internet, et toutes les modifications apportées au protocole ont des conséquences importantes. HTTP/2 promet des temps de réponse plus rapides pour les clients web (navigateurs), comme il promet d'être moins lourd à gérer côté serveur. Cependant, il faudra du temps pour que le déploiement de la nouvelle norme se généralise à l'ensemble du web et avant que tous les petits défauts soient réparés. Comme l'avait déjà expliqué Mark Nottingham dans son blog dès 2014, HTTP/2 ne va pas améliorer la performance du Web par magie et sans artéfacts. « Il ne faut pas croire qu'il suffira d'injecter le nouveau protocole pour que les temps de chargement diminuent de 50%", avait-t-il déclaré. Néanmoins, dès que les administrateurs de serveurs disposeront de HTTP/2, les performances du web seront meilleures ».
Mutliplexing avec compression d'en-tête
Le plus grand changement apporté par HTTP/2 est sans doute ce qu'on appelle le mutliplexing, qui, couplé avec la compression d'en-tête, permet au serveur d'envoyer plusieurs requêtes en même temps. HTTP/2 utilise également moins de connexions entre le serveur et le client, et il permet aux serveurs de pousser le contenu directement vers le navigateur. Cet aspect est important car cela améliore également les temps de chargement. Grâce à cette capacité, un site web pourrait, par exemple, envoyer une feuille de style CSS au navigateur avant qu'il ne la demande. La fonction est d'autant plus logique que le navigateur a besoin des données CSS pour afficher la page correctement. En revanche, HTTP/2 ne sera pas doté du cryptage SSL/TLS (HTTPS). Le projet initial de 2013 avait bien prévu d'ajouter HTTPS, mais la fonction a été abandonnée depuis.
Un HTTP/3 en perspective
Néanmoins, selon Mark Nottingham, HTTP/2 facilitera la mise en oeuvre du chiffrement TLS parce que le nouveau protocole est conçu pour réduire la vitesse requise par les sites utilisant actuellement le protocole HTTPS. Mais celui-ci ne fera pas partie de la nouvelle norme. Cela dit, le TLS risque de s'avérer obligatoire pour les sites qui veulent utiliser le protocole. Selon Mark Nottingham, les développeurs travaillant pour Chrome et Firefox ont déclaré que les deux navigateurs utiliseront uniquement HTTP/2 sur du TLS. Cela signifie que les développeurs de sites qui n'ajouteront pas le TLS à un site compatible HTTP/2 ne seront pas en mesure d'utiliser la nouvelle norme avec les deux navigateurs les plus populaires.
Même si le plus gros du travail sure HTTP/2 est achevé, le groupe de travail de l'IETF HTTP reste mobilisé. En effet, celui-ci a déjà en perspective un HTTP/3, et il doit encore travailler à l'amélioration de spécifications de l'HTTP actuel avec d'autres fonctionnalités, par exemple la signature de message HTTP pour renforcer l'authentification serveur-navigateur.
L'IETF a finalisé HTTP/2 pour un web plus sûr et plus rapide
1
Réaction
HTTP/2 a pour objectif majeur d'accélérer le chargement des pages web et de sécuriser davantage les connexions. L'Internet Engineering Task Force vient d'y mettre la dernière main, mais il faudra du temps avant que son déploiement se généralise.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
sil vs plait aidez, je narrive plus a me connecter, surtout sur facebook
Signaler un abus