HTTP/2: todas las respuestas

Hace unos días informábamos de la aprobación oficial del estándar HTTP/2 después de 16 años de reinado de la primera versión, que durante todo este tiempo no ha tenido ni una sola revisión. Su próximo lanzamiento ha provocado multitud de preguntas que vamos a intentar aclarar a continuación, según lo leído en su web oficial.

Uno de los principales motivos de la revisión es que cargar una página web cada vez consume más recursos y se hace más cuesta arriba porque HTTP prácticamente solo permite una solicitud por cada conexión TCP. Antes, lo navegadores utilizaban múltiples conexiones TCP para emitir solicitudes paralelas, sin embargo, si se usan demasiadas conexiones resultan contraproducentes y generan muchos gastos, afectando al rendimiento.

Los padres de HTTP/2 son los miembros de un grupo de trabajo de la IETF compuesto por implementadores, usuarios, operadores de redes y expertos HTTP. Entre los nombres que se pueden citar destaca el de Tim Berners-Lee, científico británico de computación, conocido por ser el padre de la web, además han participado ingenieros que anteriormente han trabajado en proyectos de la talla de Firefox, Chrome, Twitter, Curl y Akamail, además de implementadores expertos en lenguajes como Python, Ruby y NodeJS.

Con la revisión del estándar, surgieron dos dudas en las que los usuarios no se ponían de acuerdo: cuál es su relación con SPDY y si se denomina HTTP/2 o HTTP 2.0. Pues bien, parece que el protocolo SPDY fue ganando terreno en las apuestas por las mejoras que estaba introduciendo en HTTP/1, así que después de un proceso de selección fue elegido como base para la versión 2.0 y sus desarrolladores principales han participado activamente en el HTTP/2, por ejemplo Mike Belshe y Roberto Peon. Google anunció hace unos días sus planes para eliminar el soporte SPDY a favor de HTTP/2.

¿Es HTTP / 2.0 o HTTP / 2?

El grupo de trabajo que mencionábamos antes decidió abandonar la versión 2.0, porque había causando mucha confusión en HTTP/1. En otras palabras, la versión HTTP solo indica la compatibilidad de red, no se refiere a «conjuntos» o «marketing».

Otra de las dudas de los usuarios es cuáles son las principales diferencias entre una versión u otra, pues bien HTTP/2 es:

• Binaria, en lugar de textual.
• Está totalmente multiplexada, en lugar de ordenada y bloqueada.
• Se puede utilizar una conexión para el paralelismo.
• Utiliza la compresión de cabecera para reducir la sobrecarga.
• Permite a los servidores enviar respuestas de forma proactiva en las memorias de caché del usuario.

¿Puede HTTP/2 hacer mejores cookies?

«Queremos ser capaces de traducir HTTP/1 a HTTP/2 sin perder información. Si empezamos a limpiar las cabeceras, tendríamos problemas de interoperatibilidad con gran parte del resto de la web«, indican los creadores. «Si utilizamos esta nueva versión de HTTP para introducir un nuevo mecanismo o cambiando los métodos básicos, significaría que el nuevo protocolo sería incompatible con la web existente«. Es decir, que la respuesta es no.

Pero, ¿qué pasa con los usuarios que usan programas con HTTP pero que no son navegadores? Parece que no va a haber problemas en este aspecto si dichos programas ya funcionaban con la versión anterior. Por otro lado, sus creadores han indicado que HTTP/2 no requiere cifrado debido a que no hubo consenso entre los miembros del grupo de trabajo, pero el nuevo protocolo sí incluye opciones para mejorar la seguridad, de hecho, es una de sus grandes bazas.

Por último, indicar que HTTP/2 está ya disponible en Firefox y Chrome en modo prueba, utilizando el identificador de protocolo «h2-14». También hay varios servidores disponibles (como Akamai, Google y algunos de Twitter) y una serie de implementaciones abiertas donde se puede desplegar y probar.

¿Habrá HTTP/3? Si el mecanismo de negociación introducido por HTTP/2 funciona bien, debería ser posible para soportar nuevas versiones de HTTP de forma más fácil y ágil que en el pasado.