Bør ikke alle sider nå ha Http/2?

Stoppet

Banned
Er det ikke en ekstra sikkerhet at nettsider har Http/2 støtte? Bør ikke alle ha det nå?
 

ronorio

Active Member
HTTP/2 er et ganske omdiskutert tema, og det er langt ifra alle som har implementert den oppdaterte protokollen. I hovedsak forenkler HTTP/2 måten en nettside blir sendt til leseren/nettleseren.

Utviklere må i dag begrense antall koblinger koden/nettsiden gjør mellom server og klient. Dette er fordi desto flere koblinger som må gjøres, desto lenger tid tar det å sende data frem og tilbake mellom server og klient. Load tiden på en nettside går opp, og det har negativ innvirkning på server belastning, leser -opplevelse, SEO osv.

Det HTTP/2 gjør (i korte trekk) er å sende hele nettsiden til nettleser i en/færre koblinger mellom server og klient. Tester viser at HTTP/2 kan mer enn halvere innlastings-tiden.

Når det gjelder sikkerhet, som spørsmålet ditt omfatter, så er det ikke nødvendigvis bedre sikkerhet i HTTP/2 vs. HTTP/1. Sikkerheten bestemmes i stor grad om en nettside leveres via HTTPS (SSL).

HTTP/2 støtter ukrypterte forbindelser. Nettleserne gjør derimot ikke det, så i praksis må en server med HTTP/2 også benytte SSL for aktuell nettside. HTTP/1 støtter også HTTPS (SSL) og har identisk sikkerhet på forbindelsen mellom server og klient.

Overgangen til HTTP/2 er tilsynelatende noe som kommer. Helt siden 2015 har det vært en stor utrulling av SSL på så og si alle moderne nettsted. De fleste hosting -selskapene tilbyr nå domene-verifiserte SSL sertifikater automatisk og uten ekstra kostnad.

HTTP/2 har visse utfordringer på server siden, og det er nok mange som venter med å oppgradere. Vi har en server som kjører HTTP/2, og det er en del ekstra problemstillinger på det systemet kontra HTTP/1 serverne.

Litespeed som er en konkurrent til NGINX/Apache m.m er en fullverdig HTTP/2 løsning, men det er langt ifra ferdigutviklet, og har høye lisenspriser.

Kanskje noen andre som kjører servere kan belyse mer av de tekniske utfordringene som er på systemene med HTTP/2.
 
Topp