![\"\"](\"https:\/\/corsaire-consulting.fr\/blog\/wp-content\/uploads\/2019\/09\/firefox_http2_plugin-300x37.png\")
HTTP\/2 constitue la derni\u00e8re version majeure du protocole r\u00e9seau HTTP.<\/p>\nHTTP\/2 constitue la derni\u00e8re version majeure du protocole r\u00e9seau HTTP.<\/p>\n
Cette nouvelle version a \u00e9t\u00e9 \u00e9labor\u00e9e sur la base du projet exp\u00e9rimental SPDY<\/a> de Google et a pour objectif principal d’am\u00e9liorer la vitesse des \u00e9changes de ressources sur le World Wide Web : Pages HTML, scripts Javascript, feuilles de styles, images, etc…<\/p>\n Pour m\u00e9moire, HTTP 1.0 date de 1995 et la version 1.1<\/a> de 1997. La derni\u00e8re mise \u00e0 jour<\/a> a \u00e9t\u00e9 publi\u00e9e en 1999.<\/p>\n La sp\u00e9cification HTTP\/2 a \u00e9t\u00e9 publi\u00e9e le 15 mai 2015 sous la RFC 75401<\/a>.<\/p>\n <\/p>\n Le projet SPDY<\/a> de Google visait \u00e0 combler les lacunes de HTTP 1.1 pour faire face \u00e0 l\u2019accroissement du nombre de requ\u00eates \u00e0 traiter et de l’augmentation tr\u00e8s nette des \u00e9l\u00e9ments \u00e9chang\u00e9s entre clients et serveurs afin d’\u00e9viter les engorgements et les attentes c\u00f4t\u00e9 client (Head of line blocking)<\/p>\n Des palliatifs tels que l’usage de sprites<\/a>, du sharding<\/a> ou de l’inlining<\/a> ont permis de contourner ces lacunes souvent au prix de d\u00e9veloppements sp\u00e9cifiques.<\/p>\n L’objectif principal a donc \u00e9t\u00e9 d’am\u00e9liorer sensiblement la vitesse des \u00e9changes entre le navigateur et le serveur.<\/p>\n Les fondements du protocole HTTP sont maintenus, L’API ne change pas, seule l’impl\u00e9mentation \u00e9volue. : Le client envoie une requ\u00eate vers le serveur en TCP. :<\/p>\n En r\u00e9sum\u00e9, les fondements du protocole HTTP restent inchang\u00e9 avec cette nouvelle version.<\/p>\n La sp\u00e9cification HTTP\/2 n’impose pas<\/strong> l’utilisation d’un protocole s\u00e9curis\u00e9.<\/p>\n Toutefois, beaucoup d’acteurs du Web comme Mozzila ou Google souhaitent que HTTP\/2 ne soit utilis\u00e9 que conjointement avec TLS. A tel point que Firefox ou Chrome utilisent HTTP\/2 uniquement qu’avec TLS (Idem pour Microsoft Edge) Dans le cas contraire ils basculent vers HTTP 1.1. Malgr\u00e9 les nombreux d\u00e9bats autour de ce sujet, la sp\u00e9cification finale indique qu’en cas d’utilisation de TLS c’est la version 1.2 qui doit \u00eatre utilis\u00e9e au minimum avec une liste restreintes d’algorithmes (ciphers)<\/p>\n Pour information, Internet Explorer et l’outil \u00ab\u00a0curl\u00a0\u00bb supporte HTTP\/2 en clair (sans l’usage de TLS)<\/p>\n Le protocole pour n\u00e9gocier l’utilisation de HTTP\/2 avec un serveur TLS est ALPN (Application-Layer Protocol Negociation)<\/a>. Avec ALPN, le client indique au serveur la liste des protocoles Dans les faits, l’usage de HTTP\/2 se fera donc conjointement avec des serveurs s\u00e9curisant leurs connexions avec TLS 1.2 au minimum. En cons\u00e9quence, les serveurs doivent impl\u00e9menter \u00e9galement le protocole ALPN.<\/p>\n En compl\u00e9ment, OpenSSL supporte ALPN depuis la version 1.0.2<\/p>\n Http2 est un protocole binaire<\/strong>, contrairement \u00e0 HTTP 1.x qui est textuel donc lisible par un \u00eatre humain. L’objectif est de faciliter le d\u00e9coupage des trames et de compresser le flux r\u00e9seau.<\/p>\n Http2 envoie donc des trames binaires de diff\u00e9rents types dont le format est toujours le m\u00eame : Longueur, Type, Flags, Identifiant de Flux (Stream ID) et contenu (payload).<\/p>\n Http2 d\u00e9finit dix trames diff\u00e9rentes ; 2 sont fondamentales car r\u00e9pliquent le fonctionnement HTTP Certainement l’\u00e9l\u00e9ment clef du gain de performance apport\u00e9 par Http\/2.<\/p>\n <\/p>\n Une trame (frame)<\/strong> est la plus petite unit\u00e9 de communication au sein d’une connexion HTTP\/2 et comporte un en-t\u00eate et une s\u00e9quence d’octets de longueur variable dont la structure correspond au type de trame.<\/p>\n Un flux (stream)<\/strong> est un flot bidirectionnel<\/strong> de trames<\/strong> au sein d’une connexion HTTP\/2. La notion correspondante dans HTTP\/1 est un \u00e9change de messages de type requ\u00eate et r\u00e9ponse. Chaque flux dispose d’un identifiant unique et peu \u00e9ventuellement porter une information relative \u00e0 sa priorit\u00e9.<\/p>\n En r\u00e9sum\u00e9, le mode requ\u00eate\/r\u00e9ponse bloquant de HTTP\/1 est caduque. Avec HTTP\/2 le client peut \u00e9mettre plusieurs requ\u00eates successivement sans attendre d’avoir obtenu une r\u00e9ponse. De m\u00eame, le serveur peut envoyer au client les r\u00e9ponses dans un ordre diff\u00e9rent des requ\u00eates.<\/p>\n HTTP\/2 pr\u00e9voit \u00e9galement la possibilit\u00e9 d’octroyer une priorit\u00e9 \u00e0 chaque flux et de d\u00e9finir les d\u00e9pendances entre les flux. Cela permet au client d’influer sur le serveur en pr\u00e9cisant quelles ressources sont \u00e0 renvoyer en pririt\u00e9 et dans quel ordre. L’objectif \u00e9tant d’am\u00e9liorer le rendu visuel des pages lors du dialogue entre le client et le serveur.<\/p>\n HTTP\/2 compresse les headers au format HPACK. Il est courant d’utiliser une compression GZIP actuellement sur les sites web mais celle-ci ne compresse pas les ent\u00eates.<\/p>\n Le format de compression HPACK a \u00e9t\u00e9 sp\u00e9cialement d\u00e9velopp\u00e9 pour HTTP\/2 afin de r\u00e9pondre aux exigences de s\u00e9curit\u00e9 gr\u00e2ce \u00e0 l’algorithme d’encodage de Huffman ;<\/p>\n <\/p>\n HTTP\/2 optimise les flux en ne r\u00e9p\u00e9tant pas les headers inchang\u00e9s. Le client et le serveur maintiennent une table index\u00e9e des headers. Cela permet lors de requ\u00eates successives de n’envoyer que l’index du header d\u00e9j\u00e0 fourni ; le client\/serveur reconstruira la liste compl\u00e8te des headers en utilisant la table index\u00e9e \u00e0 sa disposition.Tr\u00e8s efficace par exemple avec les headers comme User-Agent ou Cookies.<\/p>\n Toujours dans l’optique d’am\u00e9liorer le temps de chargement des pages, le serveur peut de son propre chef renvoyer des ressources vers le client avant m\u00eame qu’il en ait fait la demande car il sait d’avance ce que le client va lui demander. Ces ressources seront stock\u00e9es en cache c\u00f4t\u00e9 client afin d’\u00eatre imm\u00e9diatement disponibles quand il en aura besoin.<\/p>\n Concr\u00e8tement, le serveur d\u00e9clenche le \u00ab\u00a0push\u00a0\u00bb en cr\u00e9ant un nouveau flux (stream) avec une trame PUSH_PROMISE<\/span> contenant tous les headers HTTP de la ressource. A la r\u00e9ception de cette trame, le client peut accepter le push du serveur ou le refuser, par exemple si la ressource est d\u00e9j\u00e0 en cache. Dans ce cas il renvoie imm\u00e9diatement une trame RST_STREAM pour arr\u00eater le flux.<\/p>\n <\/p>\n Avec HTTP, si un logiciel client envoie une requ\u00eate et d\u00e9cide de ne plus attendre la r\u00e9ponse, la seule fa\u00e7on de pr\u00e9serve la bande passante est de fermer la connexion TCP. Il n’y a aucune fa\u00e7on de la r\u00e9cup\u00e9rer si cela s’av\u00e8re n\u00e9cessaire plus tard.<\/p>\n Avec HTTP\/2, un logiciel client pourra maintenir active une connexion TCP m\u00eame s’il abandonne un \u00e9change en cours \u00e0 la suite d’une action de l’utilisateur (avec la trame RST_STREAM), ce qui rendra moins co\u00fbteuse en ressources r\u00e9seaux une \u00e9ventuelle reprise du dialogue ult\u00e9rieurement.<\/p>\n La plupart des navigateurs du march\u00e9 support HTTP\/2 depuis un bon moment maintenant :<\/p>\n <\/p>\n Mozzila Firefox et Google Chrome propose une extension qui permet de savoir si le site que vous parcourez utilise HTTP\/2 :<\/p>\n Le support de HTTP\/2 est indiqu\u00e9 par un \u00e9clair bleu dans la barre sup\u00e9rieure des 2 navigateurs.<\/p>\n HTTP\/2 est pris en charge dans l’API Servlet 4.0 (JSR 369)<\/a> de JEE 8.<\/p>\n Les serveurs HTTP et serveurs d’application Java supportant d\u00e9j\u00e0 HTTP\/2 (en date de septembre 2019) :<\/p>\n HTTP\/2 apporte son lot d’\u00e9volutions \u00e0 un protocole vieillissant et plus trop adapt\u00e9 au web moderne. Les gains de performance esp\u00e9r\u00e9s par le multiplexage et le format binaire des \u00e9changes sont \u00e0 relativiser avec l’utilisation de TLS rendue obligatoire par les principaux navigateurs du march\u00e9. Sa mise en application rend obsol\u00e8te, voire contre-productive, certaines optimisations utilis\u00e9es avec HTTP 1.x telles que le Sharding, l’inlining, etc… Comment faire quand un site web doit adresser des clients HTTP 1.x et HTTP\/2 s’il veut en tirer le meilleur parti ?<\/p>\n Oracle WebLogic Server est le grand absent des serveurs d’application Java supportant HTTP\/2 mais gageons que cette situation n’est que temporaire et sera r\u00e9gl\u00e9e avec la prochaine version 12.2.1.4<\/p>\n HTTP\/2 n’est pas encore d\u00e9ploy\u00e9 partout mais la suite est d\u00e9j\u00e0 en pr\u00e9paration chez Google avec QUIC<\/a>.<\/p>\n Les pages suivantes ont \u00e9t\u00e9 utilis\u00e9es pour r\u00e9diger cet article :<\/p>\n <\/p>\n <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" HTTP\/2 constitue la derni\u00e8re version majeure du protocole r\u00e9seau HTTP. Cette nouvelle version a \u00e9t\u00e9 \u00e9labor\u00e9e sur la base du projet exp\u00e9rimental SPDY de Google et a pour objectif principal d’am\u00e9liorer la vitesse des \u00e9changes de ressources sur le World Wide Web : Pages HTML, scripts Javascript, feuilles de styles, images, etc… Pour m\u00e9moire, HTTP […]<\/p>\n","protected":false},"author":1,"featured_media":594,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[93],"tags":[45,96,94,95],"class_list":["post-590","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-reseau","tag-http","tag-protocole","tag-reseau","tag-www"],"_links":{"self":[{"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/posts\/590","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=590"}],"version-history":[{"count":46,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/posts\/590\/revisions"}],"predecessor-version":[{"id":649,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/posts\/590\/revisions\/649"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/media\/594"}],"wp:attachment":[{"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=590"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=590"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=590"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/corsaire-consulting.fr\/blog\/wp-content\/uploads\/2019\/09\/http2-timeline-300x75.png\")
<\/p>\nObjectif<\/h1>\n
Concepts et limites de HTTP\/2<\/h1>\n
\n
\n<\/strong>La bascule HTTP 1.x vers HTTP\/2 se fait \u00e0 l’initiative du client <\/strong>s’il supporte la version 2. Pour se faire il renvoie vers le serveur l’en-t\u00eate \u00ab\u00a0UPGRADE\u00a0\u00bb d\u00e9j\u00e0 support\u00e9 par HTTP 1.x Si le serveur supporte HTTP\/2 il renvoie le code \u00ab\u00a0101 Switching\u00a0\u00bb et les 2 parties basculent vers HTTP\/2, cela au prix d’un aller-retour r\u00e9seau suppl\u00e9mentaire.
\n<\/strong><\/li>\n\n
HTTP\/2 et la s\u00e9curit\u00e9<\/h1>\n
\nainsi que ses pr\u00e9f\u00e9rences, le serveur ayant le dernier mot.<\/p>\nFonctionnement<\/h1>\n
Format des \u00e9changes<\/h2>\n
\n1.1 : DATA (donn\u00e9es ou contenu) et HEADERS (en-t\u00eate)<\/p>\nMultiplexage de flux<\/h2>\n
HTTP\/2 utilise 1 seule connexion multiplex\u00e9e entre le client et le serveur contrairement \u00e0 HTTP\/1 qui pouvait en ouvrir plusieurs (6 g\u00e9n\u00e9ralement par domaine) afin de r\u00e9cup\u00e9rer les diff\u00e9rentes ressources en parall\u00e8le.<\/div>\nHTTP\/2 peut g\u00e9rer plusieurs flux (streams) de donn\u00e9es sur la m\u00eame connexion TCP, ce qui permet d’\u00e9viter le point de blocage classique de HTTP\/1 pour les requ\u00eates lentes, et de ne pas avoir \u00e0 ouvrir de nouvelles connexions TCP pour chaque requ\u00eate\/r\u00e9ponse (les connexions persistantes ou KeepAlive avaient contourn\u00e9 le probl\u00e8me dans HTTP\/1 mais ne l’avaient pas enti\u00e8rement r\u00e9solu)<\/div>\n<\/div>\n![\"\"](\"https:\/\/corsaire-consulting.fr\/blog\/wp-content\/uploads\/2019\/09\/http2_headers-300x110.png\")
<\/div>\nPriorit\u00e9s et d\u00e9pendances<\/h2>\n
Gestion des ent\u00eates (headers)<\/h2>\n
Push<\/h2>\n
![\"\"](\"https:\/\/corsaire-consulting.fr\/blog\/wp-content\/uploads\/2019\/09\/http2_push-300x127.png\")
<\/p>\nInterruption des connexions<\/h2>\n
R\u00e9sum\u00e9<\/h2>\n
\n
\n
\n
Du c\u00f4t\u00e9 des navigateurs<\/h1>\n
![\"Matrice](\"https:\/\/corsaire-consulting.fr\/blog\/wp-content\/uploads\/2019\/09\/browser_support_http2_matrix-1024x246.png\")
<\/a>\n
HTTP\/2 Indicator<\/li>\nDu c\u00f4t\u00e9 des serveurs<\/h1>\n
\n
\nSupport du mode Push depuis la version 1.13.9<\/li>\nConclusion<\/h1>\n
Sources et r\u00e9f\u00e9rences<\/h1>\n
\n