Mark Nottingham, presidente del grupo de trabajo de HTTP en IETF anuncia hoy en su blog que IESG (Internet Egineering Steering Group) ha aprobado oficialmente la especificación HTTP/2, con lo que ésta pasa formalmente a convertirse en un estándar. Lo mismo ocurrió con HPACK, especificación para la compresión de cabeceras en HTTP/2.
HTTP/2 se basa en gran medida en SPDY, una versión mejorada de HTTP 1.1, desarrollada directamente por Google. Varios navegadores, servidores web y grandes sitios ya utilizan esta tecnología, pero la propia Google anunció recientemente que el soporte para Chrome sería desfasado en el navegador Chrome, en beneficio de HTTP/2.
Uno de los elementos más importantes del anuncio es que HTTP/2 no presenta riesgo alguno de que las soluciones actuales dejen de funcionar. Es decir, todo interfaz de programación de HTTP se mantiene inalterable y, para el caso de los usuarios, sólo es necesario actualizar el navegador.
La noticia principal de HTTP/2 es que el protocolo permite que una serie de las notificaciones intercambiadas entre clientes y servidores puedan ser unificadas mediante multiplexación de conexión asíncrona y compresión de cabeceras. Es decir, los datos pueden ser transmitidos simultáneamente mediante la misma conexión. En la práctica, sólo es necesario crear una conexión entre el cliente y servidor desde el que se está descargando información, en lugar de tener activas varias conexiones paralelas. Éste procedimiento reduce la carga de trabajo del servidor, procurando además que las llamadas hechas al servidor, y que éste debe responder, no bloqueen otras llamadas. Naturalmente, para aprovechar al máximo lo anterior, es necesario que la mayor parte del contenido sea ofrecido desde el mismo servidor.
Pre-almacenamiento
HTTP/2 también hace posible para los servidores transmitir datos al caché del navegador para su uso posterior. Éste procedimiento puede ser relevante, por ejemplo, para hojas de estilo en cascada, CSS, después que éstas hayan sido actualizadas. Cabe señalar que siempre será posible para el cliente negarse a recibir contenidos que no ha solicitado directamente.
Cifrado
La especificación HTTP/2 no requiere el uso de cifrado. Sin embargo, Mark Nottingham escribe que algunos actores, como por ejemplo Google y Mozilla, consideran que la única forma segura de implementar el nuevo protocolo en la Internet abierta es utilizando cifrado. Esto implica, en la práctica, que los navegadores Chrome y Firefox no incorporarán soporte para HTTP/2 a menos que también se implemente, paralelamente, la tecnología de cifrado TLS.
Parte del problema está vinculado al hecho de que gran parte de los equipos en Internet, como por ejemplo cortafuegos y servidores, no están preparados para HTTP/2. Según Nottingham, esto podría resultar en problemas de seguridad y de interoperabilidad cuando estos dispositivos intenten interpretar una conexión HTTP/2.
La incorporación de HTTP/2 podría resultar además en una mayor seguridad de Internet debido a que el nuevo protocolo podría motivar mayor cifrado en contenidos web.
—-
Iustración: Ymgerman © Shutterstock.com
