Páginas mais rápidas são agradáveis, mas, na prática, a criptografia pode ser a grande vantagem com a implementação do protocolo HTTP/2.
Tecnicamente, HTTP/2 não requer melhor criptografia, mas a Mozilla e o Google não pretendem suportar o padrão sem ela e qualquer um que adote o padrão HTTP/2 precisará suportar Transport Layer Security para interoperar com uma ampla gama de navegadores.
HTTP/2 não exige o uso de TLS (a forma padrão de SSL, camada de criptografia da Web), mas o seu desempenho mais elevado torna o uso de criptografia mais fácil, uma vez que reduz o impacto sobre o quão rápido o seu site é visto pelos usuários e haverá um menor processamento de rede e dos servidores web.
Na verdade, muitas pessoas acreditam que a única forma segura para implementar o novo protocolo na internet será utilizando criptografia e o Firefox e Chrome têm dito que poderão suportar o novo protocolo apenas utilizando TLS.
Mark Nottingham, presidente do Grupo de Trabalho HTTP IETF, explica em seu blog que existem algumas razões para isso e uma delas é que a implantação de uma nova versão HTTP na internet é muito difícil, pois muitos “middleboxes” como proxies e firewalls assumem que o HTTP nunca seria mudado. Eles poderão apresentar problemas de interoperabilidade e até mesmo de segurança se tentarem interpretar uma conexão HTTP/2.
A outra é que a Web é um lugar cada vez mais perigoso e utilizando mais criptografia é uma maneira de mitigar uma série de ameaças.
Esperamos que uma internet mais rápida e segura traga mais tranquilidade para os usuários e para segurança global.
