Ops人员需要升级他们的网络服务器。Web服务器需要升级以支持HTTP/2。对HTTP/2的支持还处于起步阶段,每个主要的HTTP服务器都在按照自己的计划进行支持。
Nginx已经支持HTTP/2的前身SPDY,并计划这样做在2015年底之前添加对HTTP/2的正式支持。微软的IIS在它的下一个版本中被设置为支持HTTP/2,与Windows 10和Windows Server的下一个迭代捆绑在一起。谷歌捐赠了它的SPDY代码到Apache基金会,该基金会计划使SPDY成为Apache HTTPD 2.4的一部分,从而为HTTP/2的发展铺平道路。
Web框架需要升级。拥有自己嵌入式服务器的Web框架也必须升级。如果您正在使用一个大型的、常用的框架进行部署,那么很有可能它已经内置了HTTP/2支持,只需通过选择正确的库或向其传递正确的选项来启用它。流行的Node.js框架表达例如,已经有了支持HTTP / 2,尽管还没有关于如何更新Python的建议WSGI标准对于HTTP / 2。
你升级到HTTP/2并不意味着其他人也升级了。如果您服务的站点从第三方提供商(如Web流量跟踪系统)获取内容,则不能保证这些连接不会通过HTTP/1.1提供。这将,再次,理论上使您的网站加载慢与使用HTTP/1.1相比。
HTTP/2不会为您添加加密。即使我们不是生活在后斯诺登时代,从理论上讲,强制对所有地方的HTTP连接进行加密,会使许多通过HTTP进行的常见攻击难以逃脱。事实上,在提议的早期,曾有过强制HTTP/2连接加密的讨论,但由于各种原因,它最终失败了。
也就是说,浏览器制造商——尤其是Firefox和Chrome——已经选择仅在存在TLS的连接上支持HTTP/2。因此,为了最大限度地利用HTTP/2,最好使用加密连接来部署它,以免从它获益最多的人最终永远不会使用它。如果证书的成本是一个障碍,EFF和Mozilla正在制定一个计划来提供免费加密证书所有想要在今年晚些时候使用它的网站——此时HTTP/2本身已经成为一个成熟的实体。
这只是开始
的确,我们离这些问题还有一段距离。许多条件仍然需要满足:客户机上的支持、服务器上的支持以及两者之间的所有基础设施上的支持——需要满足的订单太多了。只有到那时,我们才能看到HTTP/2在现实世界中是如何执行的,以及所有意想不到的网络拥塞、错误的实现和Web附带的临时解决方案。
老式HTTP/1.1在很长一段时间内不会完全消失。出现的基础设施将不得不同时处理这两种标准,就像浏览器必须兼容HTML 4、XHTML、和HTML 5。
HTTP/2不是万能药。从长期来看,可能会有人试图解决HTTP/2本身无法或不愿触及的问题,比如默认的加密。一些严厉的批评在默认情况下,HTTP/2放弃了对安全性的支持,但是从HTTP/2转移到HTTP/3可能会使作为一种标准支持安全连接变得更加容易——而对于HTTP/2本身,则是在无法支持安全连接的情况下的退路。
对于Web工程师来说,他们的下一个任务是关注HTTP/3如何尽可能优雅地为所有Web用户提供最新的技术。但在短期内,他们会忙得不可开交,既要切换到HTTP/2,又要和其他人一起做同样的事情。
这个故事,“HTTP/2: Web的未来去神秘化”最初是由信息世界 。