Una nuova versione dello standard HTTP, che promette di offrire pagine Web ai browser più velocemente, è stato formalmente approvato. Si tratta della prima revisione del protocollo Internet degli ultimi 16 anni.
Le specifiche per HTTP 2.0 sono state formalmente approvate, secondo un post sul blog di Mark Nottingham, che opera in qualità di presidente del gruppo di lavoro IETF HTTPBIS Working Group. Le specifiche dovranno passare attraverso un’altra approvazione – la Request for Comment documenting and editorial processes – prima di essere ufficialmente introdotte..
HTTP, acronimo di Hypertext Transfer Protocol, è usato come principale sistema per la trasmissione d’informazioni sul web ovvero in un’architettura tipica client-server. Controlla il metodo con cui un browser web (Chrome, internet Explorer, Firefox, Safari, ecc) comunica con un server Web per caricare una pagina Web. HTTP 2.0 è la prima grande revisione del protocollo HTTP 1.1 da quando, nel 1999, è stato progettato per caricare le pagine Web più velocemente, consentendo ai consumatori di leggere più pagine, comprare più cose ed eseguire più e più veloci ricerche su Internet.
Il nuovo standard è basato su SPDY, un protocollo di Google ha introdotto nel 2009. Il protocollo SPDY non è nato per sostituire il protocollo HTTP, bensì per veicolare HTTP al suo interno in modo da ridurre la latenza delle pagine web senza perdere la compatibilità con le applicazioni preesistenti. Questo risultato è ottenuto garantendo priorità e selezionando diversi file durante il trasferimento, in modo da richiedere una sola connessione TCP per client.
La caratteristica principale di SPDY e HTTP 2.0 è chiamata "multiplexing", che consente a molte richieste di trasferimento di dati simultanee di condividere una singola connessione di rete tra un browser Web e il server Web su Internet. In termini di risorse di calcolo, la CPU del dispositivo che deve processare le richieste viene meno ‘stressata’ e le pagine vengono caricate in maniera più veloce. Nel corso degli anni, con il Web che è diventato sempre più complesso, le pagine Web hanno chiesto sempre più risorse per l’elaborazione.
In pratica, HTTP 2.0 porta con sè anche un altro grande cambiamento: la crittografia.
Google ha da tempo spinto per un maggiore utilizzo della crittografia dei dati sul Web per proteggere la privacy e ridurre le vulnerabilità dagli attacchi hacker, e SPDY utilizza la tecnologia di crittografia chiamata TLS (Transport Layer Security), precedentemente chiamata SSL Secure Sockets. Le trasmissioni sono criptate con SSL e compresse in gzip (a differenza di HTTP, anche le intestazioni sono compresse).
Avere pagine web che siano crittografate sta diventando sempre più importante dopo che l’ex dipendente della National Security Agency Edward Snowden ha rivelato i vari programmi attivati dall’Agenzia di spionaggio del governo americano per spiare i cittadini, e i creatori di SPDY insieme ad alcuni di IETF hanno visto i vantaggi prestazionali di HTTP 2.0 come un buon modo per convincere il Web a spostare l’attenzione verso la crittografia dei contenuti.
Nottingham aveva già espresso la fiducia che la revisione del protocollo HTTP 2.0 poteva essere completata entro la fine del 2014. Ma dato il numero di soggetti coinvolti nel come funziona il Web oggi, i tempi si sono allungati. Ora, prima della possibile introduzione di HTTP 2.0 le nuove specifiche dovranno passare attraverso l’approvazione Request for Comment documenting and editorial processes.