为什么HTTP/2的浏览器实现需要TLS？

为什么大多数现代浏览器都需要HTTPS的TLS？

这背后有技术原因吗？或者只是为了让网络更安全？

http://caniuse.com/#feat=http2

部分原因是让更多东西使用HTTPS并鼓励用户和服务器使用HTTPS.Firefox和Chrome开发人员都表示这通常都很好.为了用户和用户的安全和隐私.

一些在互联网上部署的破碎的"中间盒",假设通过端口80的TCP流量(可能看起来像HTTP/1.1)意味着HTTP/1.1,然后它们会干扰以便"改善"或过滤某些流量办法.在这样的网络上进行HTTP/2明文最终会有更糟糕的成功率.坚持加密使得那些中间盒子永远不会有机会搞乱流量.

此外,有一定比例的已部署HTTP/1.1服务器将返回对升级的错误响应:使用未知协议(例如"h2c",明文为HTTP/2),这也会使实现复杂化广泛使用的浏览器.通过HTTPS进行协商不容易出错,因为"不支持它"只是意味着切换到安全的旧HTTP/1.1方法.