HTTP/2 (orijinal ismi HTTP/2.0) Dünya Çapında Ağ Birliği (Wold Wide Web) tarafından kullanılan HTTP ağ protokolünün ikinci ana sürümüdür. SPDY tabanlıdır. HTTP/2, İnternet Mühendisliği Çalışma Kolu’nun (Internet Engineering Task Force) Hiper Metin İletim Protokolü çalışma grubu(httpbis, bis burada “tekrar” veya “iki defa” anlamına gelmektedir.) tarafından geliştirilmiştir. HTTP/2, 1997’de RFC 2068 bünyesinde standart haline getirilen HTTP 1.1’den beri gelen ilk yeni HTTP sürümüdür. Çalışma grubu HTTP/2’yi IESG’ye (Internet Engineering Steering Group – İnternet Mühendisliği Yürütme Grubu) önerilen standart olarak incelenmesi için 2014 Aralık ayında sunmuştur ve IESG 17 Şubat 2015'te bunun önerilen standart olarak yayınlanmasını onaylamıştır. HTTP/2 belirtimi 2015 Mayıs ayında RFC 7540 olarak yayınlanmıştır. Standartlaştırma çabası Chrome, Opera, Firefox, Internet Explorer 11, Safari, Amazon Silk ve Edge tarayıcıları tarafından desteklenmiştir. Çoğu ana tarayıcı 2015 sonuna kadar HTTP/2 desteğini sağlamıştır. W3Techs‘e göre, 2015 Kasım ayı gibi en iyi 10 milyon web sitesinin %2,3’ü HTTP/2’yi destekleyecektir. Amaçlar Çalışma grubu tüzüğü çeşitli amaç ve endişe verici sorunlardan bahseder: İstemci ve sunuculara HTTP1.1, 2.0 ve potansiyel HTTP olmayan protokolleri seçmeye izin veren uzlaşma mekanizması. HTTP 1.1 ile yüksek seviyede uyumluluğu sürdürmek (örneğin talep metotları, durum kodları, tekdüzen kaynak tanımlayıcıları - URI ve diğer başlık alanları-header field ile uyumluluk) Aşağıdakiler göz önünde tutularak web tarayıcılarındaki sayfa yüklenme hızını yükseltmek için gecikme süresini azaltmak: HTTP başlıklarının veri sıkıştırması Sunucu itme (push) teknolojileri Taleplerin Boru hattı HTTP 1'deki satır başı engelleme sorununu(head-of-line blocking) çözmek Tekil bir TCP(İletim Kontrol Protokolü) bağlantısı üzerindeki birden fazla talebi çoklama Masaüstü web tarayıcıları, mobil web tarayıcıları, web API'leri (Uygulama programlama arayüzü), çeşitli ölçekteki web sunucuları, güvenlik duvarları ve içerik dağıtım ağları (CDN) gibi yaygın kullanımı olan HTTP örneklerini desteklemek HTTP 1.1'den Farkları Amaçlanan değişiklikler, mevcut web uygulamalarının çalışma şeklinde herhangi bir değişimi gerektirmez ama yeni uygulamalar artırılmış hız avantajını kullanabilirler. HTTP/2; talep metotları, durum kodları ve tekdüzen kaynak tanımlayıcıları- URI gibi HTTP 1.1'in yüksek seviyeli söz dizimlerinin çoğunu olduğu gibi bırakmaktadır. Değiştirilen unsur ise verinin sunucu ve istemci arasında çerçevelenme ve taşınma şeklidir. Yüksek verimli web siteleri, resim ve yazı betikleri gibi kaynakları minifying (kodun işlevinde bir kayba neden olmadan, kod miktarını azaltmak ve kod demetine giren kodları daha küçük boyutlarda paketlemek) yaparak tüm bir sayfayı oluşturmak için gereken talep sayısını en düşük seviyeye çeker. Fakat minifying yöntemi ne gerektiği kadar elverişlidir ne de verimli ve hala sayfaya ve minify edilmiş kaynaklara ulaşmak için ayrı HTTP bağlantısı talep edebilir. HTTP/2, sunucuya istemcinin talep ettiğinden daha fazla sorgu için veri ile cevap vermek adına olan itici içeriğe izin vermektedir. Bu ilk yanıtı incelemek adına tarayıcıyı beklemeksizin ve fazladan bir talep çevriminin ek yükü olmaksızın sunucuya bir web tarayıcısının bir web sayfasını oluşturmak için ihtiyaç duyacağını bilen veriyi sağlamaya izin verir. HTTP/2'nin ilk taslağında (SPDY'nin bir kopyası idi) yer alan ek performans gelişimleri, HTTP 1(HTTP Boru hattı kullanılmış olsa bile) başlık sıkıştırma ve taleplerin önceliklerindeki başlık satırı engelleme sorunundan kaçınmak için talep ve yanıtları çoklamaktan gelmektedir. . SPDY'den başlangıçtaki ve sonraki farklılıklar SPDY ("speedy" olarak telaffuz edilir) Google tarafından öncülük edilen bir araştırma projesi ile geliştirilen önceki bir HTTP yenileme protokolüdür. SPDY esasen gecikme süresini azaltmaya odaklanır. SPDY aynı TCP borusunu kullanır ama gecikmeyi azaltmak için farklı protokol kullanır. SPDY'yi oluşturmak için HTTP 1.1'e yapılan temel değişiklikler: "FIFO sınırlamaları olmaksızın doğru talep boru hatlanması, sunucu ve istemci gelişimini basitleştirmek için ileti çevreleme mekanizması, zorunlu sıkıştırma (başlıklar dahil), öncelikli zamanlama ve hatta çift yönlü iletişim". httpbis çalışma grubu Google'ın SPDY protokolünü, Microsoft'un HTTP Speed+Mobility önerisini (SPDY tabanlıdır), ve Ağ Uyumlu HTTP Yükseltilmesini inceledi. 2012 Temmuz ayında Facebook her bir öneri için geri bildirim sağladı ve SPDY tabanlı HTTP/2'yi önerdi. HTTP/2'nin ilk taslağı 2012 Kasım ayında yayınlandı ve SPDY'nin doğrudan bir kopyasına dayanıyordu. HTTP/1.1 ve SPDY arasındaki en büyük fark SPDY'de her bir kullanıcı hareketine kullanıcıdan sunucuya tekil bir TCP kanalı bağlantısı olduğu manasına gelen bir akış kimlik numarası verilmesidir. SPDY talepleri ya kontrole ya da "ikili protokolü iki tür çerçeve ile bölmesi kolay" olan veriye böler. SPDY yeni sayfa yüklenme hızında %11.81'den %47.7'e kadar uzanan artış ile HTTP'ye göre belirgin gelişim göstermiştir. SPDY kullanan HTTP/2 gelişimi bir başlangıç noktası gibidir. Protokol arasında birçok detaylı farklılığın içinde en göze çarpıcı olanı HTTP/2'nin SPDY'nin dinamik akım tabanlı sıkıştırma yerine sabit bir Huffman kodu tabanlı başlık sıkıştırma algoritması kullanmasıdır. Bu CRIME saldırıları gibi protokol üzerindeki sıkıştırmayı kullanan saldırıların(compression oracle attacks) olasılığını düşürmekte faydalı olur. 9 Şubat 2015'te, Google HTTP/2'ye destek amacıyla Chrome 40 ile başlayarak 2016'dan önce Chome bünyesinde SPDY desteğini kaldırmayı planladığını belirtti. Şifreleme HTTP/2, HTTP URI'leri (başka bir deyişle şifrelemesiz) ve HTTPS URI'lerinin (TLS üzerinde, TLS 1.2 veya daha yenisi gerektiği yerlerde) ikisi için de tanımlanmıştır. Standart kendi başına şifreleme kullanımı gerektirmemesine rağmen, O ayrıca protokolün, protokol katmanlandırma prensiplerini örneğin iletim katmanı (TCP) ile akım kontrolünü kopyalayarak ihlal ettiğini belirtti. Bununla birlikte kaygıların çoğu, şifreleme sorunları ile ilgiliydi. Şifreleme İlk olarak çalışma grubunun bazı üyeleri protokole bir şifrelemenin gerekliliği konusunda baskı oluşturmaya çalıştı. Bu eleştiri ile karşılaştı. Eleştirmenler şifrelemenin göz ardı edilemez hesaplama maliyetleri olduğunu (mevcut veri tersini gösterse bile), birçok HTTP uygulamasının gerçekte şifrelemeye ihtiyacı olmadığını ve onların sağlayıcılarının şifreleme için ayrı bir kaynak harcamaya dair isteklerinin olmadığını belirttiler.Varnish hızlandırıcısının öncü geliştiricisi ve kıdemli FreeBSD çekirdek geliştiricisi Poul-Henning Kamp, IETF'yi HTTP/2 hakkında özel bir politik gündem izlediği için eleştirdi. Mevcut sertifika sistemi içinde zorunlu şifreleme gündemi eleştirileri ne yeni değil, ne de açık kaynak topluluğu için tek örnek değil – bir Cisco çalışanı 2013 yılı içinde mevcut sertifika modelinin yönlendirici gibi küçük aygıtlar için uyumlu olmadığını, çünkü mevcut modelin sadece yıllık başvuru ve her bir sertifika için önemsiz olmayan katkı payı indirimini gerektirmediğini, ama sürekli olarak bir yıllık temel düzeyde tekrar etmesi gerektiğini belirtti. Şifrelemeyi fiili bir gereklilik haline getiren çoğu istemci uygulamasının onu talep etmesine rağmen, çalışma grubu son durumda zorunlu şifreleme üzerinde bir fikir birliğine ulaşamadı . HTTP/2 protokolü ayrıca SMTP gibi diğer internet protokollerinde uzun süre elverişli olmuş STARTTLS mekanizmasına benzer pasif izleme karşısında bir önlem olan opportunistic encryption (oportünist şifreleme) desteği sunmaması nedeniyle eleştiri ile karşılaştı. Eleştirmenler HTTP/2 önerisinin IETF'in kendinin ve En İyi Mevcut Uygulama(Best Current Practise, mühendislik ve bilgi teknolojilerinde filli bir performans seviyesi) 188 statüsüne sahip olan [rfc:7258 RFC7258 "Pervasive Monitoring Is an Attack"](Saldırıcı olan nüfuz eden izleme) standardına ihlal yaptığını belirtti. RFC7258/BCP188 pasif izlemenin bir saldırı olarak izlenmesini ve IETF tarafından tasarlanan protokollerin pasif izleme karşısında korunma için girişimde bulunmasını (örneğin, oportünist şifrelemenin kullanılması yolu ile) şart koşar. Çalışma grubunun resmi bir çalışma kalemi draft-ietf-httpbis-http2-encryption-01 olan oportünist şifreleme için birtakım şartname onaylandı. Gelişim Aşamaları HTTP/HTTPS sunucular Akamai Edge Servers HTTP/2'yi destekler. http2.akamai.com Akamai'nin HTTP/2 uygulamasını vitrine sunar. Apache 2.4.12 mod_h2 modülü vasıtası ile HTTP/2'yi destekler, sunucunun o modülü desteklemesi için uygun paketlerin sunucunun kaynak kodlarına uygulanması gerekliliğine rağmen. Apache 2.4.17'nin tüm paketleri Apache kaynak ağacında yer alır, modülün kendi mod_http2 olarak yeniden adlandırılmasına rağmen. SPDY'nin eski sürümleri mod_spdy vasıtasıyla desteklenirdi, bununla birlikte modülün gelişimi durdu. Apache Traffic Server HTTP/2'yi destekler. CDN77 - Content Delivery Network (İçerik İletim Ağı) NGINX kullanan HTTP/2'yi destekler . http2demo.io CDN77'nin HTTP/2 uygulamasının bir gösterimidir. Citrix NetScaler 11.x HTTP/2'yi destekler. Sucuri HTTP/2'yi destekler. CloudFlare HTTP/2'yi destekler. F5 BIG-IP Local Traffic Manager 11.6 (Yerel Trafik Yöneticisi)HTTP/2'yi destekler. h2o her yönüyle HTTP/2 desteği için oluşturulmuştur. Imperva Incapsula CDN HTTP/2'yi destekler. http2.incapsula.com Incapsula'nın HTTP/2 uygulama gösterimidir. Uygulama WAF ve DDoS hafifletme özelliklerini için de destek içerir. Jetty 9.3 HTTP/2'yi destekler. KeyCDN NGINX kullanan HTTP/2'yi destekler . HTTP/2 Test eğer sunucunuzun HTTP/2 desteğini teyit için test sayfasıdır. LiteSpeed Web Server 5.0 HTTP/2'yi destekler. Microsoft IIS HTTP/2'yi destekler, Windows 10 ve Windows Server 2016 bünyesinde. nginx 1.9.5 HTTP/2'yi destekler. OpenLiteSpeed 1.3.11 ve 1.4.8 HTTP/2'yi destekler. Proxygen HTTP/2'yi destekler. Radware Alteon NG TTP/2'yi destekler. Warp (Haskell web sunucu, Yesod'da varsayılan olarak kullanım) HTTP/2'yi destekler. WildFly 9 HTTP/2'yi destekler. Planlanmamış lighttpd planlanmış 1.x. sürümlerinde SPDY veya HTTP/2 için desteğe sahip değildir.. Uygulamalar Diğer uygulamalar şurada toplanılmaktadır: GitHub HTTP/2 wiki. Şunlara da bakabilirsiniz HTTP pipelining QUIC SPDY WebSocket Comparison of web browsers#Protocol support Kaynakça Dış bağlantılar Resmi Web Site RFC 7540 – Hipermetin İletim Protokolü sürüm 2 (HTTP/2) RFC 7541 – HPACK: HTTP/2 için Başlık Sıkıştırma [//tools.ietf.org/html/draft-mbelshe-httpbis-spdy-00 SPDY Protocol] (draft-mbelshe-httpbis-spdy-00) HTTP Hız + Hareketlilik (draft-montenegro-httpbis-speed-mobility-01) Ağ Uyumlu HTTP İyileştirmesi için Öneri (draft-tarreau-httpbis-network-friendly-00) Kategori:Uygulama katmanı protokolleri Kategori:HTTP Kategori
ünya Çapında Ağ
ünya Çapında Ağ