長い目で見れば、1989年の最も重要な出来事は、Tim Berners-LeeがHTTPプロトコルの基礎を築き、その結果を「World Wide Web」と命名したことでしょう。 (この名前の注目すべき特徴の1つは、略語 "WWW"に2倍の音節があり、発音に時間がかかることです。)
ティムのHTTPプロトコルは、同軸ケーブルを使用した10メガビットネットワークで動作し、彼のコンピューターは25 MHzの周波数を持つNeXTキューブでした。 26年後、ラップトップにプロセッサが何百倍も速くインストールされ、Timのコンピューターの何千倍もRAMがありますが、HTTPプロトコルは同じです。
数日前、Internet Engineering Steering Group(IESG)は、承認する前に、新しいHTTP / 2.0プロトコル( https://tools.ietf.org/id/draft-ietf-httpbis-http2 )に関する最新のコメントを要求しました公式の標準として。
[わずかな変更を加えて数か月後、この標準は承認されました。 -約 あたり。]
期待は異なります
誰もが、世界で最も一般的なプロトコルの重要な更新が傑作になることを期待しています。これは、プロトコル設計の分野の将来の学生にとっての規範的な例です。 Snowdenの啓示の間に開発されたプロトコルがプライバシーを向上させると期待している人がいます。 他の人はシニカルに反対を期待しています。 一般的に、ある程度の「加速」が期待されます。 「環境にやさしい」ことを提案する人も多いでしょう。 そして、私たちの中には「2.0」を見て「ああ、ああ、セカンドシステム症候群」とつぶやくのに十分に飽き飽きしています。
回答付きチートシート:いいえ、いいえ、ほとんどの場合いいえ、おそらくいいえ、はい。
それが残念なように思えるのなら、それが理由だからです。
HTTP / 2.0は技術思想の傑作ではありません。 以前に分離された個別のレイヤーの整合性に違反し、複雑すぎ、多数の矛盾、悪い妥協、機会の逃しなどが含まれます。私の(仮想の)プロトコル開発コースでは、学生はそのようなプロトコルを提案すると失敗します。 HTTP / 2.0でもプライバシーは向上しません。 HTTP / 2.0をSSL / TLSにパックすると、HTTP / 1.1または他のプロトコルをSSL / TLSにパックするのと同じように、HTTP / 2.0を増やす場合としない場合があります。 しかし、HTTP / 2.0自体はプライバシーを高めることはありません。 HTTPの主な負担がCookieであることを考えると、これは非常に皮肉なことです。これは非常に深刻な問題であり、EUに通知する法的要件があります。 HTTP / 2.0は、完全にクライアントが制御するセッションIDでCookieを置き換えることにより、Cookieを取り除くことができます。 これにより、ユーザーは追跡するタイミングと追跡しないタイミングを明確に制御できるようになり、機密性が大幅に向上します。 これにより、トラフィックも節約されます。 しかし、提案された標準はそうではありません。
良いニュースは、HTTP / 2.0がプライバシーを低下させる可能性が低いことです。 サーバー側からいくつかの追跡機能を追加しますが、Cookie、JavaScript、Flashなどを使用する多くの方法が既に重要である可能性があります。
HTTP / 2.0ではページの読み込みが速くなることに気付くかもしれませんが、ほとんどの場合、コンテンツプロバイダーがサーバーの巨大なネットワークを持っている場合のみです。 自分のコンピューターを含む個々のコンピューターは、特に音楽、テレビ番組、映画などの大きなオブジェクトに、より多くのリソースを費やす必要があります。HTTP/ 2.0の実装を実証した人はいません。 より速く? まったくありません。
環境への影響に関する質問への回答もあります。HTTP/ 2.0はHTTP / 1.1よりも多くのコンピューティングリソースを必要とするため、CO2排出量を増やすことで気候変動を加速させます。 数千万台のコンピューター向けのプロトコルが環境の観点から考慮されると想定することもできますが、少なくとも私の場合、IETFが環境問題を気にかけているという証拠は見つかりませんでした。
そして、はい、2番目のシステムの症候群は強いです。
このような平凡な結果を考えると、なぜHTTP / 2.0が一般に標準と見なされるのか疑問に思われるでしょう。
答えは簡単です-政治
GoogleはSPDYプロトコルを考案しました。独自のブラウザーを使用しているため、特定のニーズに合わせてプロトコルを最適化することで、好きなように実験できます。 SPDYは、HTTPの新しいバージョンに改善の可能性があることを明確に示した優れたプロトタイプでした。 グーグルはそれに賛成します。 しかし、SPDYは、他の人々にとって、そして重要なことには、他の企業にとって、一種の「高い壁の向こう側の庭」にもなっています。
IETF組織は、明らかにその価値がないと感じ、HTTP / 1.1プロトコルを更新する必要があることをすぐに「発見」し、非現実的に短い時間で準備するためにワーキンググループを困惑させました。 これは、SPDYプロトコル以外の新しいHTTP / 2.0プロトコルの他の基盤を排除しました。 SPDYの最も不快な欠陥を捨て、「予定外」、「遅すぎる」、「コンセンサスなし」などの解決策でその他の改善の試みを拒否することにより、IETFはその関与を示し、勝利を宣言することができます。 Googleのイニシアチブをスタンプする特権。
しかし、政治はそこで終わりません。
HTTP / 2.0でプライバシーが向上しないのは、大規模なバックボーン企業がプライバシーの欠如に基づいてビジネスモデルを構築しているためです。 彼らは、NSAが世界中のほとんどすべての人をスパイすることに非常に怒っていますが、彼らは同じことをすることを妨げるようなことをしたくありません。 HTTP / 2.0プロトコルの支持者は、HTTP暗号化の多くの用途には必要ではないが、望ましくない、または違法でさえあるという事実にもかかわらず、あらゆる場所でSSLを課すための手段としてそれを使用しようとします。
あなたの国、郡または都市のMOEサイト
地方当局は、領土内の各スマートフォンとのSSL / TLS接続にリソースを費やしたくありません。何かが爆発したり、川が溢れたり、人々が汚染されたりするときです。 同様に、最大のニュースサイトは、特に重大な事態が発生した場合に、ニュースを報告しているという事実を隠すよりも、ニュースを報告できることを好みます。 (IETFでの14年前のCNNサイトでの急激なトラフィック増加のスケジュールを誰もが忘れていましたか?-[注:ここで、著者は2001年9月11日のアメリカの攻撃に訴えています])。
いわゆる「マルチメディアビジネス」[ポルノを意味する-約。 ネットワーク上のすべてのトラフィックのほぼ30%を占める]も、意味のない暗号化にリソースを費やすことを望んでいません。 子、囚人、金融トレーダー、CIAアナリストなど、法的に機密情報の交換を失う人のカテゴリがあります。それにもかかわらず、HTTP / 2.0は、少なくともすべての主要なブラウザでSSL / TLSでのみ動作します。特定のポリシーを課すため。 皮肉なことに、同じブラウザーは自己署名証明書を致命的な危険と見なしていますが、そのような証明書はプライバシーを簡単に実現できるという事実にもかかわらずです。 (機密性とは、あなたと相手だけが通信を解読できることを意味します。機密性は、特定または認証された当事者の秘密です。)
歴史は、世界をより良い方向に変えたいなら、世界をより良い方向に変えるための政治ではなく、より良い方向に世界を変えるための優れたツールを提示すべきであることを明確に示しています。 この問題について意見を持っているすべての人に、HTTP / 2.0のサムダウンを示すことをお勧めします。これは良いプロトコルではなく、良いポリシーでもありません。
著者について
Pole-Henning Kamp(phk@FreeBSD.org)は、FreeBSDオペレーティングシステムの主要な開発者の1人であり、最初から取り組んでいます。 Cisco、Juniperルーター、LinuxおよびFreeBSDシステムのパスワードを保護するMD5ベースのパスワード暗号化アルゴリズムで広く知られていません。 彼が実際に動作するメモリマネージャ、ファイルシステム、ディスク暗号化メソッドを書いたことに気づいた人もいるかもしれません。 Kampは、彼の妻、息子、娘、数十台のFreeBSDを搭載したコンピューター、そして世界で最も正確なNTP時計のいくつかと一緒にデンマークに住んでいます。 彼は独立した専門家として生計を立て、コンピューターやネットワークの分野でさまざまな仕事に従事しています。
[Varnish(HTTPアクセラレータおよびCaching Proxy)の作成者-約 あたり。]