Sono un po 'incerto sul tema della crittografia opportunistica dello schema di indirizzi HTTP: // in HTTP / 2.
Secondo la segnalazione del bug, sembra che sia un po 'opzionale, e un ripensamento:
C'è anche una voce delle FAQ:
Does HTTP/2 require encryption?
No. After extensive discussion, the Working Group did not have consensus to require the use of encryption (e.g., TLS) for the new protocol.
However, some implementations have stated that they will only support HTTP/2 when it is used over an encrypted connection.
Tuttavia, non è chiaro in che modo si riferisce alla crittografia opportunistica , dove l'implementazione sarebbe [kinda] obbligatoria, ma il supporto effettivo [in qualche modo] facoltativo.
Tuttavia, secondo IETF "Pervasive Monitoring Is an Attack", Best Current Practice 188, sembrerebbe che la crittografia opportunistica sia resa obbligatoria per tutti i protocol design:
HTTP / 2 è stato progettato in violazione di BCP 188, RFC 7258?