El nuevo protocolo de HTTP denominado HTTP 2 se sigue desarrollando actualmente, sin embargo, el líder del equipo de desarrollo del nuevo protocolo ha comunicado que es posible que la nueva versión del protocolo podría funcionar únicamente con URLs seguras, es decir, todas las que vayan cifradas bajo SSL (URL HTTPs), de esta forma tendremos mayor seguridad y mayor privacidad. Os recomendamos leer nuestro tutorial sobre peligros por navegar con HTTP.
Esta decisión viene a raíz de la información revelada por Edward Snowden donde la NSA espía a los internautas.
El líder de este proyecto es Mark Notttinghan, y ha declarado que la única forma de usar el protocolo SSL/TLS de forma globalizada para mejorar nuestra seguridad, es forzar a usarlo en las conexiones a través de HTTP/2.0. También ha comentado que si una página web funciona a través de HTTP (sin la capa SSL/TLS), podría funcionar sin problemas con HTTP versión 1, lo único que propone es que HTTP 2 use siempre SSL/TLS. Estas declaraciones han gustado mucho a un amplio sector especializado en seguridad informática, sin embargo, también se han preguntado cómo se llevaría a cabo esta transición para que el proyecto sea un completo éxito.
Esta propuesta aún sigue en desarrollo, por lo que la decisión no es definitiva.
¿Qué os parece que HTTP 2 funcione sólo bajo conexiones seguras SSL/TLS? A nosotros nos parece una noticia estupenda para «forzar» a los usuarios a usar esta capa de cifrado para proteger nuestras comunicaciones.
Tenéis más información sobre estas declaraciones en w3.org