Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de langverwachte nieuwe versie van hét internetprotocol: http. Een snelle ingebruikname valt niet te verwachten, want http/2 vereist aanpassingen.
Http/2 is dan nog lang niet zover dat het zijn zestien jaar oude voorganger (http 1.1) vervangt.
Veel internetsoftware moet namelijk nog aangepast worden om met de nieuwe, snellere en efficiëntere http-standaard te kunnen omgaan. Bijkomende complicatie is dat tls-encryptie (transport layer security) niet verplicht is in http/2, maar dat browsermakers Mozilla en Google hebben aangekondigd dit wel verplicht te willen stellen in hun browsers (respectievelijk Firefox en Chrome). Zij zullen http/2-verbindingen zonder tls dus niet accepteren, meldt Tweakers. Kortom, http/2 is nuttig, nodig en zal nog lang op zich laten wachten. Een beetje zoals IPv6 dus. Wat vind jij?
Voor http/2 zijn er veel minder afhankelijkheden naar derde partijen als bij de invoering van IPv6. Als de server en de cliënt http/2 ondersteunen kunnen ze het gebruiken. Bij IPv6 moet ook de infrastructuur daartussen geschikt gemaakt worden. Dat is wel belangrijk juist om te zorgen dat nieuwe protocollen ingevoerd kunnen blijven worden. Als we op IPv4 blijven hangen worden dit soort innovaties steeds moeilijker.
Zo te zien is er geen relatie. De problematiek is echt verschillend.
HTTP/2 is noodzakelijk omdat het huidige mechanisme niet efficiënt is (langzaam en complex). Nadeel is dat de standaard nog niet voldoende uitgerijpt is. Maar met wat duw en trekwerk komt het er snel. Zodra het af is zal iedereen er gebruik van gaan maken vanwege de grote voordelen. Acceptatie door de voordelen.
IPv6 is noodzakelijk omdat het aantal adressen niet genoeg is om alle devices aan het Internet te hangen. Het gebruik van NAT voor het virtueel uitbreiden van het aantal adressen heeft grote security problemen. Nadeel van IPv6 is dat elk device rechtstreeks aan het Internet komt, dit stelt hoge eisen aan de security van elke device afzonderlijk (updates van oude meuk is het grootste probleem). Er is maar beperkte ervaring met IPv6 firewalls. IPv6 is al op veel plaatsen uitgerold en werkt, maar velen hebben angst voor de gevolgen van de bestaande devices en blijven liever bij IPv4. Angst voor het onbekende.
HTTP/2 staat zeker niet hetzelfde lot te wachten als IPv6. Er is 1 cruciaal verschil en dat is het feit dat er geen afhankelijkheid is. Ondersteunt een client (browser) of server geen HTTP/2, dan zal gewoon het oud vertrouwde HTTP/1.x gebruikt worden. Het groeien hierna toe kan dus veel gelijkmatiger dan van IPv4 – IPv6.
Er zijn 2 problemen bij de overstap naar IPv6.
1. De tussenliggende infra moet OOK IPv6 aankunnen, anders is connectie niet mogelijk.
2. Niemand wilt enkel IPv6 draaien. Dat betekent dat je als server zijnde door 99% niet bent te benaderen. Als client betekent dat, dat je het overgrote deel niet kan bereiken (ervan uitgaande dat een serverkant steeds vaker beiden zullen ondersteunen).
3. De noodzaak is (nog) nihil. Niemand wilt IPv6 vanwege bovenstaande issues. Geen client zal dus enkel IPv6 willen draaien. Als er geen dedicated clients zijn die alleen IPv6 hebben, zal er geen noodzaak zijn voor een server omgeving om IPv6 uberhaupt alleen al te ondersteunen.
HTTP/2 heeft de bovenstaande nadelen niet. Daarentegen heeft het een bepaald voordeel en dat is performance. Het zal niet lang duren voordat 90% van de browsers, na een update, HTTP/2 ondersteunen. Dan wordt het heel interessant voor websites/servers om hun omgeving ook HTTP/2 compatible te maken. Niet uit noodzaak, maar uit voordeel: performance. Het protocol zorgt namelijk voor een performance boost, zonder al te veel investeringen (tijd, aanpassingen, complexiteit, risicos). Daarom zal HTTP/2 voor die websites/organisaties die er heil in zien, gebruik van HTTP/2 maken, naast natuurlijk ook HTTP/1.1 te ondersteunen.