L’IETF vient de finaliser le standard Hypertext Transfer Protocol 2 (HTTP/2). Si la majorité salue ce nouveau protocole, certaines voix lancent déjà des critiques.
Depuis la sortie de HTTP 1.0 et HTTP 1.1, la finalisation du HTTP/2 est la plus importante mise à jour du standard Hypertext Transfer Protocol en 25 ans. Suite à cette annonce de l’Internet Engineering Task Force (IETF), la communauté s’est globalement positivement prononcée sur HTTP/2.
Mais tout le monde n’est pas du même avis, notamment le développeur Poul-Henning Kamp. Il a publiquement dénoncé le projet.
Pour commencer, il dénonce la manière de procéder de l’IETF. En effet, le projet de l’HTTP/2 a réellement démarré lorsque Google a publié son propre protocole SPDY conçu pour accélérer le trafic HTTP. La firme de Mountain View a d’ailleurs clairement déclaré en public que son intention soit que son protocole devienne un standard.
De fait, l’impartialité de l’IETF est remise en cause vu que sa base de travail pour HTTP/2 a été SPDY, même si une partie a été personnalisée, une grande partie n’est en fait qu’un couper-coller des travaux de Google.
Poul-Henning Kamp dénonce cet héritage en soulevant plusieurs questions de conception de HTTP/2, comme celle du manque de confidentialité des utilisateurs, le manque de solution au sujet de la sécurité et de la confidentialité des cookies, sans oublier le flou autour de l’amélioration des performances.
De son côté, Constantine Murenin souligne que HTTP/2 ne résout pas le chiffrement opportuniste en s’appuyant toujours sur le chiffrement obligatoire de HTTPS.
En fait, alors que la norme HTTP/2 ne rend pas nécessaire un cryptage obligatoire, plusieurs navigateurs ont d’ores et déjà annoncé que le protocole ne sera pas implanté sans lui, ce qui rend le cryptage obligatoire de fait.
Alors que HTTP/2 est censé améliorer les performances de web, une étude comparative entre SPDX et HTTP révèle que c’est très relatif, que tout dépend des conditions précises du test.
Graphiques comparatifs du temps d’interaction avec le réseau (ToW). Plus le temps est petit, plus les performances sont bonnes.
Alors que les améliorations ne sont pas forcément très significatives, d’autres tests ont révélé que la capacité de SPDY améliore surtout le Round Trip Time (RTT). À faible latence, l’amélioration du protocole est nettement moins significative.
Il est également souligné que SPDY a un impact plus lourd que HTTPS lorsque la perte de paquets est plus élevée, ce qui signifie que le protocole est plus susceptible d’être plus mauvais à ce propos que le protocole qu’il remplace.
En conclusion, les détracteurs d’HTTP/2 dénoncent le fait que ce nouveau protocole n’améliore en fait pas grand-chose au niveau des performances, sauf dans certains cas très précis qui dépendent fortement du contexte. Dès lors, les commentaires commencent à fuser au sujet de la réelle utilité d’HTTP/2.