HTTP/2原本还是一种只能在加密连接下运行的协议，其目的是引领整个网络进入加密时代。遗憾的是，这条要求在标准制定阶段被淡化，如今，加密变成了可选选项。虽是如此，Mozilla和谷歌已经承诺各自的浏览器将只支持加密的HTTP/2连接。

    也就是说，如果网站运营者想要享受到HTTP/2所带来的所有性能升级，就只能使用加密技术，否则就会冒着丢掉大部分用户的风险。因此，这两家公司的政策显然会让大多数网页流量处于默认加密的状态。不过，系统管理员会告诉你，建立一个支持加密的网页是件极为费力的事。这是因为想要提供安全的连接，网站必须正确配置由受信第三方或证书颁发机构所签名的“证书”。获取证书非常复杂和昂贵，因此这也就成为了网站默认使用HTTP/2（和加密HTTP/2）的最大障碍。

所幸的是，即将在今年夏天发布的一个项目承诺大幅简化这样的麻烦。Let's Encrypt将会成为一个免费的证书颁发机构，他们进行认证的耗时非常短，让任何网站运营者都能利用到HTTP/2。除了以上之外，谷歌和雅虎都已经在着手为自己的电子邮件服务提供端到端加密了

文章纠错