HTTP/2: finalizzata la prima revisione in 16 anni del protocollo HTTP

HTTP/2: finalizzata la prima revisione in 16 anni del protocollo HTTP

Il Presidente di IETF HTTP Working Group ha annunciato oggi che lo standard HTTP/2 è stato finalizzato. È la prima revisione del protocollo HTTP degli ultimi 16 anni

di pubblicata il , alle 17:01 nel canale Web
 

Il protocollo HTTP è parte fondamentale di internet ed è il protocollo principale utilizzato sul web per la trasmissione di dati all'interno di un'architettura client-server. L'acronimo sta per HyperText Transfer Protocol ed è dal 1991 che è disponibile pubblicamente, quando veniva implementato in versione HTTP/1.0 da Tim Berners-Lee.

Mark Nottingham, presidente di IETF HTTP Working Group, ha annunciato oggi che la nuova versione del protocollo è stata finalizzata ed inviata all'RFC Editor per una revisione conclusiva. Si tratta dell'ultimo step perché l'HTTP/2, su cui si è al lavoro ormai da anni, diventi realtà e venga diffuso come standard del web. Un epilogo che si prevede però lungo, e potrebbe richiedere mesi o addirittura anni per essere portato a pieno compimento.

Si tratta della prima revisione corposa del protocollo da sedici anni. HTTP/1.1 è stato adottato nel 1997, e ha ricevuto le ultime rilevanti modifiche nel 1999. Sviluppato da IETF HTTP Working Group, il nuovo standard ha come base SPDY, versione custom - già utilizzata su alcuni siti, come Facebook - del protocollo sviluppata da Google per rendere più efficiente il trasferimento dei dati e sovraccaricare meno i server durante il caricamento delle pagine web.

HTTP/2 si baserà, inoltre, sulle stesse API che già conoscono e usano gli sviluppatori del web, ma in più offrirà feature esclusive a cui questi possono attingere. Fino ad oggi, ad esempio, bisognava adottare alcune tecniche di ottimizzazione per impedire alla pagina di effettuare troppe richieste HTTP. Il nuovo protocollo permetterà invece l'esecuzione di un numero superiore di richieste contemporanee (attraverso una tecnica chiamata multiplexing), senza che queste blocchino il caricamento degli elementi della pagina.

HTTP/2 effettua un numero di connessioni inferiore rispetto alle tecnologie attuali, fattore che si traduce con un carico minore richiesto ai server e alle reti per il caricamento dei dati. Il nuovo protocollo supporta TLS ma non obbligherà all'implementazione del layer di crittografia. HTTP/2 nasce naturalmente con le nuove esigenze della internet di oggi, in cui la sicurezza è uno degli aspetti fondamentali della navigazione sul web.

Originariamente avrebbe dovuto integrare TLS nativamente, ma poi si è scelto di non appesantire il protocollo con nuovi standard. Si tratta in realtà di un non problema, secondo Nottingham, che fa notare che l'efficienza e la velocità in più garantite da HTTP/2 consentiranno una più efficace installazione di varie tecniche di crittografia dei dati, fra cui TLS.

Chrome e Firefox, inoltre, hanno già dichiarato che non supporteranno HTTP/2 in assenza della compatibilità con TLS, elemento che costringerà gli sviluppatori ad implementare la tecnologia di cifratura se non vorranno lasciare scoperta l'ampia fetta di pubblico che utilizza i due celebri browser. Una mossa indubbiamente sagace, con l'obiettivo di rendere internet più veloce da una parte, e più sicura dall'altra.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Blindstealer18 Febbraio 2015, 18:07 #1
correggete HTML/2 che non si può leggere
acerbo18 Febbraio 2015, 20:06 #2
mi sfugge qualcosa a livello pratico, risparmiatemi gli insulti, ma come avviene un aggiornamento di questo tipo? Bisogna aggiornare i firmware di tutti gli apparati di rete, i sistemi operativi, i web server e gli application server, i client web e i browser installati su tutte le macchine collegate ad internet e nnele intranet?
WarDuck18 Febbraio 2015, 20:13 #3
Originariamente inviato da: acerbo
mi sfugge qualcosa a livello pratico, risparmiatemi gli insulti, ma come avviene un aggiornamento di questo tipo? Bisogna aggiornare i firmware di tutti gli apparati di rete, i sistemi operativi, i web server e gli application server installati su tutte le macchine collegate ad internet?


I firmware no, perché HTTP è un protocollo di livello applicativo che poggia su TCP, quindi a meno di device particolari o di esigenze particolari (es. un load balancer "hardware" a livello 7) non c'è problema.

In generale dev'essere il web server (oltre al client ovviamente) a supportare il protocollo.

Da quello che ricordo in realtà la connessione parte sempre con HTTP/1.x (per compatibilità e poi se c'è il supporto si negozia un UPGRADE della connessione a HTTP/2.0.

Quindi è "sufficiente" che vengano aggiornati client e server (apache, lighttpd, nginx), cosa che nella maggior parte di casi avverrà in automatico.
acerbo18 Febbraio 2015, 23:28 #4
Originariamente inviato da: WarDuck
I firmware no, perché HTTP è un protocollo di livello applicativo che poggia su TCP, quindi a meno di device particolari o di esigenze particolari (es. un load balancer "hardware" a livello 7) non c'è problema.

In generale dev'essere il web server (oltre al client ovviamente) a supportare il protocollo.

Da quello che ricordo in realtà la connessione parte sempre con HTTP/1.x (per compatibilità e poi se c'è il supporto si negozia un UPGRADE della connessione a HTTP/2.0.

Quindi è "sufficiente" che vengano aggiornati client e server (apache, lighttpd, nginx), cosa che nella maggior parte di casi avverrà in automatico.



Che significa in automatico? Se in azienda ho un parco macchine di 300 application server e 100 web server li devo aggiornare a mano, e poi per le applicazioni e i servizi la cosa é trasparente o ci sono pezzi di codice che vanno modificati per sfruttare la nuova implementazione?
DKDIB19 Febbraio 2015, 10:15 #5
Quoto Acerbo.
"Azienda" e "aggiornamenti" sono due termini che mal si sposano, in modo inversamente proporzionale alla dimensione dell'azienda: più son piccole, più hanno paura ad aggiornare software (ed hardware).

Molte web app aziendali beneficeranno del nuovo protocollo, solo se saranno state progettate dopo la sua implementazione nei principali web server... ed ora siamo ancora in fase di definizione delle specifiche.
Per l'as is ed il prossimo futuro, quindi, è meglio mettersi il cuore in pace.


Per i privati, invece, i benefici saranno molto più celeri.

I servizi di web hosting dedicati, ai quali si affidano tantissimi siti web, aggiornano periodicamente le loro piattaforme, mentre i tempi delle versioni monolitiche di Internet Explorer si sono conclusi, ormai quasi del tutto: Chrome e Firefox si aggiornano automaticamente ed anche Internet Explorer/Spartan si sta avviando verso questo approccio.

Unica incognita, bisognerà capire quante di queste innovazioni dovranno essere implementate lato codice.
Anche in questo caso, però, bisogna riconoscere che i principali siti web vengono rivisti con una certa frequenza.
WarDuck19 Febbraio 2015, 10:55 #6
Originariamente inviato da: DKDIB
Quoto Acerbo.
"Azienda" e "aggiornamenti" sono due termini che mal si sposano, in modo inversamente proporzionale alla dimensione dell'azienda: più son piccole, più hanno paura ad aggiornare software (ed hardware).


La pigrizia dei sys admin, che non aggiornano neanche per correggere falle di sicurezza (e si è visto infatti come stiamo messi) .

Ad ogni modo è ovvio che ci sarà un aggiornamento graduale dei web server.

"Automatico" nel senso che sarà incluso nelle nuove versioni dei vari web server (apache, nginx, lighttpd..).

Se si usano servizi e piattaforme cloud, è sufficiente aggiornare le immagini e le nuove istanze avranno il supporto, piano piano ce l'avranno tutte.

Poi è ovvio se c'è gente che ancora usa Debian 5 e 6 o peggio CentOS 5...

Probabilmente Google già lo supporta in parte.

Originariamente inviato da: DKDIB
Molte web app aziendali beneficeranno del nuovo protocollo, solo se saranno state progettate dopo la sua implementazione nei principali web server... ed ora siamo ancora in fase di definizione delle specifiche.
Per l'as is ed il prossimo futuro, quindi, è meglio mettersi il cuore in pace.


Per i privati, invece, i benefici saranno molto più celeri.

I servizi di web hosting dedicati, ai quali si affidano tantissimi siti web, aggiornano periodicamente le loro piattaforme, mentre i tempi delle versioni monolitiche di Internet Explorer si sono conclusi, ormai quasi del tutto: Chrome e Firefox si aggiornano automaticamente ed anche Internet Explorer/Spartan si sta avviando verso questo approccio.

Unica incognita, bisognerà capire quante di queste innovazioni dovranno essere implementate lato codice.
Anche in questo caso, però, bisogna riconoscere che i principali siti web vengono rivisti con una certa frequenza.


Chrome e Firefox dovrebbero già supportare qualcosa, non so IE, ma ci arriveranno.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^