mw197 schrieb:
Dauert jetzt bestimmt nur noch 5 Jahre bis http/2 raus kommt! Juhu!
Wird sich zeigen. Ich schätze eher, dass in 1-2 Jahren die ersten optionalen http2-Module für Apache und nginx verfügbar sein werden.
black90 schrieb:
Und man wundert sich da noch über ein unsicheres Internet.
Blöd nur, dass SPDY ausschließlich über TLS kommuniziert, also SICHERER als reguläres, unverschlüsseltes HTTP ist.
carom schrieb:
Wieviel Overhead hat HTTP denn so?
Verglichen mit SPDY: Massig, vor allem wenn SSL/TLS mit ins Spiel kommt. Für jede Furz-Ressource wird n kompletter Header-Pingpong gespielt, inklusive SSL Schlüsselaustausch.
SPDY (und HTTP /2) sind durchs Multiplexing deutlich sparsamer & schneller.
cbtestarossa schrieb:
Firefox hat spdy noch immer per default aktiviert.
Und das bei einem experimentalen Protokol?
Irgendwas stimmt da nicht.
SPDY ist schnell, und es ist stabil. Also warum sollte man es NICHT verwenden? Wirf mal einen Blick z.B. auf Facebook, da läuft alles über SPDY, und es läuft toll.
Hauptsache überall gleich was einbauen und nachher wieder entfernen.
Weil ist ja hip und die User benötigen doch keine Sicherheit, nur neue Features sind wichtig.
Da SPDY Verschlüsselung erzwingt (und zwar auf einem höheren Level als reguläres HTTPS), ist dein "keine Sicherheit"-Argument schon einmal für den Keks.
Und was "gleich überall einbauen"? SPDY lief in Chrome (und anderen Browsern) sehr lange nur per Developer Flag. Erst später, als die Browserimplementierung ausreichend getestet wurde, wurde das Protokoll für alle User freigeschaltet. Wenn man es hingegen NIE eingebaut hätte, wie hätte man dann serverseitig mal im wirklich großen Stil testen können, wie viel besser SPDY verglichen mit HTTP und HTTPS ist?
Ich würde aber auf jeden Fall alle non-TLS HTTP/2 Seiten mit einer Red-Bar versehen...
