安全性和便利性是不能兼顾的。但由于新技术的发展趋势，开发者渐渐地保证安全系数和便利性的兼顾，让消费者在应用商品的情况下，更为方便快捷。可是针对HTTP/2也一样如此吗?我们一起来看一下。

　　依据W3Techs的调研资料显示，如今大概有11%的网站应用了最新型的互联网技术通讯协议–HTTP/2，而在一年以前，其占有率仅有2.3%。

　　没有错，这一新的协议确实可以给予更快的性能，并且还可以与先前的HTTP/1.1兼容，可是大家确实必须急切更新到HTTP/2吗?

　　尽管协议自身临时都还没漏洞，可是许多网站在应用这一协议时需选用的建立形式是存有安全性漏洞的，这将造成网站的手机流量很可能会被网络攻击网络嗅探到。

　　因此诸位网站管理人员们在沒有十足将我的情形下，提议以犹豫为主导。

　　安全性企业Corvil产品经营单位的负责人Graham Ahearne觉得：

　　“许多网站往往会更新协议，主要是公司业务规划所确定的。她们想要自身的移动电商门户网网站可以给用户给予性能更强的服務和感受。

　　可是，因为如今网站所需解决的信息量十分的大，并且各种各样新式的安全性漏洞也在层出不穷，公司务必时时刻刻关注网站网络信息安全层面的问题。

　　新的物品虽然是好的，可是新的物品一样也代表着他们都还没经历过時间的磨练，而这便会造成许多意想不到的安全隐患发生。”

　　做为要求网页页面信息和网站資源时的最底层信息内容传送规范，HTTP/1.1协议问世到现在己经有16年多了。

　　协议只容许一次推送一个要求，因此一些芒果起会应用好几条连接来并行处理推送网站要求，而那样也有也许造成网络服务器产生拥挤。

　　此外，Web网站也会选用各种各样技术性来提高数据信息信息的传输速率。

　　HTTP/2致力于引进时分复用技术性来解决要求总数受到限制的问题，而这对一些网页页面有着很多小工具的网站而言肯定是一个福利。

　　Limelight Networks企业的高級产品运营Brett Mertens觉得：

　　“HTTP/1.1是一个非常棒的协议，可是它并并不是为性能为之的。可是如今，大家更为关注的是网站的性能和消费者的感受度。

　　在HTTP/1.1时期，一个电脑浏览器将会会开启四到六个连接来得到Web服务端中的数据信息內容。

　　可是在HTTP/2时期，一条连接再再加上时分复用技术性，大家就可以得到到需要的全部数据信息，因此高效率获得了大幅提高。

　　可是这针对使用者而言，实际上并没多少的更改，仅仅网站的读取速率略微快了一点罢了。”

　　仍需开展数据加密，但并不是强制性规定

　　协议自身并不规定开展强制性数据加密，可是如今全部的电脑浏览器都必须TLS数据加密。

　　Mertens表明：“许多网站在完成协议自身的主要需求以后，还会继续应用许多其它的安全生产技术。

　　这针对总体安全系数来讲，这也是一种非常不错的状况。”

　　可是针对一些企业来讲，数据加密很可能会变成一把双刃刀，安全性企业Fireglass的CEOGuyGuzner觉得：

　　“在手机客户端和服务器进行，也有许多类似入侵检测系统和服务器防火墙那样的安全性保障机器设备，他们可以剖析网站的通讯数据信息，并检验故意总流量。

　　所以我担忧的是，这种设施是不是可以融入HTTP/2。

　　一些生产商目前己经在给予HTTPS和SSL数据加密解决计划方案了，可是要是要改成应用HTTP/2得话，那麼如今的许多计划方案很可能都需要从最底层逐渐改动了。

　　HTTP/2容许对话重复使用，及其将文档以信息和网络资源的方式开展推送。

　　这样一来，如今许多的网络安全产品和防病毒软件模块将更为无法开展检测服务，他们将不能跟踪对话进程，并且也不能高效地检验在其中的故意內容。”

　　解决这个问题实际上并不易，生产商假如要应用HTTP/2，那麼就务必要升级她们的商品，可是商品泛娱乐化等问题促使全部更新全过程会特别艰难。并且有的客户并不愿更新，因而一些商品的更新周期时间很可能会持续多年之久。

　　因而，公司在决策选用HTTP/2以前，最好是先检验一下自己家商品是不是确实可以高效地检验HTTP/2总流量，假如不好得话，大家提议这种公司先“按兵不动”。

　　新的漏洞也随着发生

　　安全性企业Imperva在这个夏天的BlackHat黑客大会上汇报了众多与HTTP/2相关的安全性漏洞，相对应的厂家早已收到了漏洞信息内容，而且也在早已修补了这种漏洞。

　　该公司的总裁安全性科学研究权威专家ItsikMantin说到：“HTTP/2协议自身并不会有安全隐患，主要是协议的建立方法有什么问题。

　　Imperva的安全性权威专家对目前主要的Web服务端开展了剖析，包含Apache、IIS、Jetty、Nghttpd和Nginx以内，而且发觉每一款网络服务器都具有一定的问题。

　　在某种情形下，网络攻击乃至只必须推送一个要求，就足够让服务器崩溃。这也就代表着，网络攻击很有可能只要一台笔记本就可以启动类似规模性DDoS那样的进攻了。

　　尽管漏洞都早已被修补了，可是这也并不代表全部的Web服务端都安裝了升级补丁包。

　　由于安裝补丁包是必须一定费用的，管理人员务必了解自已的设施中存有安全隐患，她们一定要被通告及时。

　　当她们取得升级补丁包以后，还需要评定这种补丁包会为自己的网络服务器产生如何的危害，因此并不是每个人都是会急切安裝升级补丁包。”

　　HTTP/2的状况怎样?

　　尽管11%的占有率看上去是一个极低的利用率，但充分考虑HTTP/2是一个在2015年刚问世的新协议，并且如今全部主要的PC端和手机端电脑浏览器都适用HTTP/2，因此目前的情形也算很好了。

　　Akamai技术企业的总裁Web系统架构师Stephen Ludin觉得：“如今包含Google和Twitter以内的许多大中型网站都逐渐应用HTTP/2了，而更新协议的首要推动力取决于网站期待给客户给予能够更好地性能感受。

　　应用HTTP/2以后，网站性能均值可以提高10%，而有的网站其效果乃至可以提高30-50个点。

　　假如网站开发者期待应用HTTP/2得话，她们应当从网站的最底层构架逐渐下手。”