"HTTPS" è "HTTP-entro-SSL" (ora, SSL si evolve con il nome "TLS" ma è la stessa cosa). HTTP / 2 non è niente di speciale qui, tranne che rende TLS in qualche modo obbligatorio; in altre parole, quando (se) HTTP / 2 diventa una cosa reale, tutti i siti che lo utilizzano saranno siti HTTPS.
Dal punto di vista TLS, questi sono solo byte. TLS non sa né importa se i byte trasportati codificano effettivamente le richieste HTTP / 1.1, le richieste HTTP / 2 o qualsiasi altra cosa.
Il "sistema CA" è collegato a TLS, non a HTTP. HTTP / 2 non cambia nulla in questo senso. Ciò che potrebbe "eliminare il sistema CA" sarebbe DANE , e ciò si applicherebbe ugualmente a "normal HTTP" e HTTP / 2 (e non rimuoverebbe realmente tutta la CA, nonostante la propaganda: unirebbe CA con i registrar di domini, il che significherebbe più un cambio di giocatori piuttosto che la rimozione del concetto di CA). / p>