16年ぶりに登場した通信プロトコルHTTPの新版「HTTP/2」。今までのHTTP/1.1とは何がどう違うのか。HTTP/2移行に当たってのポイントは。詳しく解説する。
インターネットの標準的な通信プロトコル「HTTP」。1999年に「HTTP/1.1」が登場して以来、16年ぶりにバージョンアップした「HTTP/2」が、2015年5月にRFC(Request for Comments)として標準化された。Googleが開発した通信プロトコル「SPDY」をベースに改良されたHTTP/2は、HTTP/1.1の表面的な動作はそのままに、互換性を保ちつつより高速なWeb表示を可能にしたプロトコルだ。
HTTP/2は、「HTTP/1.0」やHTTP/1.1といった従来のHTTPが抱えていたパフォーマンスの問題を解決し、肥大化したWebコンテンツをより快適にサービスできる技術として期待が大きい。既に世界で利用されているWebブラウザのおよそ70%がHTTP/2による通信が可能で、今後のWebサービスで利用が広がっていくことは間違いない。Webサービスを主な事業として展開しているベンダーやWeb開発事業者はもとより、一般企業においてもHTTP/2の利用が進むだろう。
そこで注意したいのが暗号化通信プロトコル「SSL/TLS」への対応である。HTTP/2は仕様上、暗号化通信を必須機能として定めてはいない。ただしWebブラウザベンダー各社はユーザーの安全性を重視すべく、SSL/TLSへの対応を必須とする動きがある。つまり、一般的なWebサービスでHTTP/2を取り入れたいと考えたら、SSL/TLSへの対応が事実上必須になる、ということだ。
今回はHTTP/2のメリットや注意点を押さえた上で、実質的に必須であるSSL/TLSへの取り組み方について解説しよう。
提供:合同会社シマンテック・ウェブサイトセキュリティ
アイティメディア営業企画/制作:TechTargetジャパン編集部