Chrome abandonnera le protocole SPDY le 15 mai

Chrome abandonnera le protocole SPDY le 15 mai

Va donc, va donc chez HTTP/2

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

12/02/2016 2 minutes
26

Chrome abandonnera le protocole SPDY le 15 mai

Google a décidé de ne plus supporter son protocole SPDY à compter du 15 mai prochain. L’éditeur estime que HTTP/2 est suffisamment présent pour faire un peu de ménage.

À compter du 15 mai prochain donc, Chrome ne supportera plus le protocole SPDY. La date n’est probablement pas choisie au hasard : il s’agira du premier anniversaire « officiel » de HTTP/2, puisqu’il a reçu son document RFC le 15 mai 2015. Pour Google, l’évolution est logique. Selon ses propres statistiques, 25 % des sites visités avec Chrome sont compatibles HTTP/2, contre moins de 5 % pour SPDY.

Par ailleurs – et c’est un point essentiel - HTTP/2 est très fortement inspiré de SPDY, dont la structure générale avait servi de modèle. L’objectif était le même : accélérer les pages web et sécuriser les connexions. HTTP/2 permet ainsi le multiplexage des requêtes, c’est-à-dire l’envoi par lots des demandes et instructions. Une différence de taille avec l’actuelle version 1.1 de HTTP, où le traitement est séquentiel.  Le chiffrement tient également une part importante dans le nouveau protocole.

Google se réjouit évidemment de voir HTTP/2 aussi rapidement adopté, indiquant d’ailleurs que tous les principaux navigateurs sont désormais compatibles. Le retrait de SPDY ne fera pas une grande différence en pratique, les sites l’utilisant par le passé ayant pour la plupart transité vers HTTP/2.

L’éditeur profite de cette annonce pour en faire une autre : l’abandon à la même date de l’extension NPN du protocole TLS. Initialement, elle avait été créée pour négocier les connexions avec SPDY et HTTP/2. Cependant, elle a été supplantée par une nouvelle extension, ALPN, devenue un standard à l’IETF en 2014. Google indique qu’ALPN est actuellement utilisée dans 99 % des cas quand les sites utilisent SPDY ou HTTP/2. Les serveurs ne s’en servant pas peuvent la mettre en place en mettant à jour leur bibliothèque SSL.

26

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (26)


Ce combo d’acronymes dans le dernier paragraphe <img data-src=" />



Va donc, va donc chez Wikipedia.


/me va lire la doc pour voir comment activer HTTP 2.0 sur Nginx…


“http2” au bout de la ligne listen dans la config ^^



Mais c’est sans compter sur les navigateurs qui ne supportent http2 que sur des connexions en HTTPS.

Si tu veux utiliser HTTP2, il faut déjà activer HTTPS (et là, vive Let’s Encrypt). C’est pas la mort avec Nginx, mais ça reste assez lourd si tu ne l’as jamais fais.


Je viens de voir cela, mais il faut Nginx 1.9.5, or je suis en 1.9.3….


Sous le dernier IIS, il faut juste cocher une case HTTP2.

Sous Apache, bonne chance les linuxiens, on est de tout coeur avec vous.


En effet, un petit rappel des bases m’aurait fait du bien :-(


Et si tu es sous Debian stable, ça ne suffira pas à activer l’ALPN, il faut recompiler le binaire en utilisant la dernière version d’OpenSSL (ou autre fork). Ce n’est pas la mort, mais ce n’est clairement pas pratique pour qui veux gérer ses mises à jour via le gestionnaire de paquets.



NginX fournit cependant des dépôts Debian, RHEL et Suse :

http://nginx.org/en/linux_packages.html#mainline



Ça te permet d’avoir une version à jour :)








Exception a écrit :



Sous le dernier IIS, il faut juste cocher une case HTTP2.

Sous Apache, bonne chance les linuxiens, on est de tout coeur avec vous.





“a2enmod http2” et ajouter “Protocols h2&nbsp; http/1.1” dans le fichier de conf, c’est effectivement infiniment plus compliqué, j’avoue. On a cru qu’on allait jamais y arriver quand on s’est rendu compte qu’il allait falloir au moins 5 bonnes minutes pour modifier le template de fichier de conf et la recette d’installation, et cliquer sur le bouton de déploiement des 300 machines. Mais étrangement ça fonctionne (probablement un malentendu).



<img data-src=" />

<img data-src=" />


d’après H4rvester ça à l’air simple sur toute les distribs effectivement :)


En supposant que tu aies la dernière version d’Apache qui date seulement de quelques semaines, car sur les distribs comme Ubuntu qui n’intègrent que des vieilles versions, ça ne marche pas comme ça.&nbsp;


En effet sur les Debian et Ubuntu ça ne marche pas comme ça. Pas de mod_http2, par contre il y a un mod_spdy.


il parle de Nginx sur des versions de linux plus anciennes. Evidemment, c’est simple sur les dernières versions (tout le support est en place, suffit de l’activer). &nbsp;Ou tout simplement on met à jour d’anciennes distributions de linux avec des versions à jour. Ce que propose tout simplement le projet Nginx. &nbsp; Et bien entendu, Apache a le support de HTTP2 prêt à activer maintenant aussi.&nbsp;







Mais tout cela est encore bien jeune. Que cela soit sous Linux ou Windows.


Pensez à tester votre nouvelle conf’ une fois déployée :)



https://tools.keycdn.com/http2-test


Il faut dans ce cas comparer a des vieilles version de IIS …








Exception a écrit :



En supposant que tu aies la dernière version d’Apache qui date seulement de quelques semaines, car sur les distribs comme Ubuntu qui n’intègrent que des vieilles versions, ça ne marche pas comme ça.





De toute façon, Apache c’est seulement réservé à ceux qui n’ont pas de sioux.



[Off-topic]

Merci pour la rigolade : une discussion sys admin 👍

C’est ça qui est beau dans l’IT : la diversité

[/Off-topic]


Peine perdue…








Exception a écrit :



Sous le dernier IIS, il faut juste cocher une case HTTP2.

Sous Apache, bonne chance les linuxiens, on est de tout coeur avec vous.







Ah, ces Windowsiens habitués a leur clickodrome, quand il ne voient plus de case à cocher, ils sont tout perdus.



Pourtant, les fichiers de config de linux, c’est tellement plus puissant et pratique quand on sait les utiliser.



Vouiii… J’en connais peu qui préfèrent se palucher les fichiers de conf d’un dns/dhcp alors qu’ils peuvent avoir webmin dans un onglet de navigateur. Ou alors, de façon scriptée, quand ça touche à de nombreux enregistrements.



Aujourd’hui “windows” c’est kif, y’a même une version sans GUI dit donc…



Après, si on veut continuer à faire mumuse-commentaire (l’un comme l’autre) sur base de troll d’une autre époque…








ort a écrit :



Mais étrangement ça fonctionne (probablement un malentendu).







Si ça a marché du premier coup, c’est que quelque chose a mal été fait.



Ou des gens qui savent bien gérer leur budget ou alors des gens qui imitent les +60% qui utilisent des serveurs web Apache & co … dans le monde … comme dans le cloud …. comme dans les firewall … comme … mince alors.


Perso je préfère parfois le clickodrome que les fichiers de conf.


<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />

Popcorn !!!