SPDY necesariamente usa TLS, ya que el tráfico no cifrado se maneja con frecuencia por proxies HTTP bien intencionados. Esto significa que SPDY es en gran parte incompatible con las ubicaciones que emplean proxies que interceptan y descodifican el tráfico TLS.
SPDY reduce la sobrecarga del tráfico HTTP; por lo tanto, las aplicaciones que involucran muchas solicitudes HTTP pequeñas verán una gran aceleración, los casos de uso que involucren una pequeña cantidad de solicitudes grandes verán una aceleración menor, en su caso.
Chrome v21 inhabilita la compresión del encabezado en SPDY debido a la cookie CRIME problema de compresión, por lo que es teóricamente inmune a ese ataque en particular desde hace algún tiempo. Supuestamente iba a haber una solución más elegante / permanente en v22 o v23, pero no tengo los registros de cambios para comparar. Chrome se encuentra actualmente en v24.
Es poco probable que haya problemas conocidos relacionados con la seguridad; lo mejor que mi investigación puede mostrar, estás tan seguro con SPDY como con HTTPS, sea lo que sea que quieras decir.
Si tiene un sitio web "normal" con la colección de activos estándar, SPDY probablemente no proporcionará más de unas pocas docenas de milisegundos de aceleración. Así que en ese caso no merece la pena. Pero si tiene una aplicación de AJAX muy interactiva con muchas consultas y actualizaciones pequeñas, SPDY ofrece una solución elegante para la interactividad de desajuste de impedancia natural y HTTP.