依据W3Techs的 查询数据 显现，现在大约有11%的网站运用了新式的互联网通讯协议–HTTP/2，而在一年之前，其占比只要2.3%。
没错，这个新的协议确实能够供给更好的功能，并且也能够与之前的HTTP/1.1兼容，可是咱们真的有必要急于晋级到HTTP/2吗？尽管协议自身暂时还没有缝隙，可是许多网站在运用这个协议时所选用的完成办法是存在安全缝隙的，这将导致网站的数据流量很或许会被进犯者嗅探到。所以各位网站管理员们在没有十足把我的状况下，主张以张望为主。
安全公司Corvil产品管理部门的主管Graham Ahearne以为：
“许多网站之所以会晋级协议，首要是企业事务规划所决议的。他们期望自己的电子商务门户网站能够给客户供给功能更好的服务和体会。可是，由于现在网站所需处理的数据量十分的大，并且各种新式的安全缝隙也在不断涌现，企业有必要时刻重视网站信息安全方面的问题。新的东西固然是好的，可是新的东西相同也意味着它们还没有经历过时刻的检测，而这就会导致许多意想不到的安全危险呈现。”
作为恳求网页数据和网站资源时的底层信息传输规范，HTTP/1.1协议诞生至今现已有16年多了。协议只答应一次发送一个恳求，所以某些榴莲起会运用多条链接来并行发送网站恳求，而这样就有或许导致服务器发作拥堵。与此同时，Web网站也会选用各种技能来进步数据内容的传输速度。

HTTP/2旨在引进多路复用技能来处理恳求数量受限的问题，而这关于那些页面具有许多小工具的网站来说肯定是一个福音。
Limelight Networks公司 的高档产品司理Brett Mertens以为：
“HTTP/1.1是一个十分棒的协议，可是它并不是为功能而生的。可是现在，人们愈加重视的是网站的功能和用户的体会度。在HTTP/1.1年代，一个浏览器或许会翻开四到六个链接来获取Web服务器中的数据内容。可是在HTTP/2年代，一条链接再加上多路复用技能，咱们就能够获取到所需的悉数数据，所以功率得到了大幅提高。可是这关于用户来说，其实并没有多大的改动，仅仅网站的加载速度略微快了一点罢了。”
仍需进行加密，但并非强制要求
协议自身并不要求进行强制加密，可是现在一切的浏览器都需求TLS加密。Mertens表明：“许多网站在完成协议自身的基本要求之后，还会运用许多其他的安全技能。这关于全体安全性而言，这是一种十分好的现象。”
可是关于某些公司而言，加密很或许会成为一把双刃剑，安全公司 Fireglass 的首席执行官GuyGuzner以为：
“在客户端和服务器之间，还有许多相似侵略防护体系和防火墙这样的安全维护设备，它们能够剖析网站的通讯数据，并检测歹意流量。所以我忧虑的是，这些设备是否能够习惯HTTP/2。某些厂商现在现已在供给HTTPS和SSL加密处理计划了，可是假如要改为运用HTTP/2的话，那么现在的许多计划很或许都要从底层开端修改了。HTTP/2答应会话复用，以及将文件以内容和资源的 *** 进行发送。这样一来，现在许多的安全产品和反病毒引擎将愈加难以进行安全检测，它们将无法追寻会话线程，并且也无法有效地检测其间的歹意内容。”
处理这个问题其实并不简单，厂商假如要运用HTTP/2，那么就有必要要更新他们的产品，可是产品碎片化等问题使得整个晋级进程会十分困难。并且有的用户并不想晋级，因而某些产品的晋级周期很或许会继续数年之久。
因而，企业在决议选用HTTP/2之前，更好先检测一下自家产品是否真的能够有效地检测HTTP/2流量，假如不可的话，咱们主张这些企业先“按兵不动”。
新的缝隙也随之呈现
安全公司 Imperva 在今年夏天的BlackHat黑客大会上报告了多个与HTTP/2有关的 安全缝隙 ，相应的厂商现已收到了缝隙信息，并且也在现已修正了这些缝隙。
该公司的首席安全研讨专家ItsikMantin提到：
“HTTP/2协议自身并不存在安全问题，首要是协议的完成 *** 有问题。Imperva的安全专家对现在干流的Web服务器进行了剖析，包含Apache、IIS、Jetty、Nghttpd和Nginx在内，并且发现每一款服务器都存在必定的问题。在某些状况下，进犯者乃至只需求发送一个恳求，就足以让服务器溃散。这也就意味着，进犯者或许只需求一台笔记本电脑就能够发起相似大规模DDoS这样的进犯了。
尽管缝隙都现已被修正了，可是这也并不意味着一切的Web服务器都装置了更新补丁。由于装置补丁是需求必定本钱的，管理员有必要知道自己的设备中存在安全问题，他们有必要要被告诉到位。当他们拿到更新补丁之后，还要评价这些补丁会给自己的服务器带来怎样的影响，所以并非一切人都会急于装置更新补丁。”
HTTP/2的现状怎么？
尽管11%的占比看起来是一个十分低的选用率，但考虑到HTTP/2是一个在2019年刚刚诞生的新协议，并且现在一切干流的PC端和移动端浏览器都支撑HTTP/2，所以现在的状况也算不错了。

Akamai技能公司的首席Web架构师Stephen Ludin以为：“现在包含Google和Twitter在内的许多大型网站都开端运用HTTP/2了，而晋级协议的首要驱动力在于网站期望给用户供给更好地功能体会。运用HTTP/2之后，网站功能均匀能够提高10%，而有的网站其功率乃至能够提高30-50个百分点。假如网站开发人员期望运用HTTP/2的话，他们应该从网站的底层架构开端着手。”