No estoy muy claro sobre el tema del cifrado oportunista del esquema de dirección HTTP: // en HTTP / 2.
De acuerdo con el informe de errores, parece que es algo opcional, y una idea de último momento:
También hay una entrada de preguntas frecuentes:
¿HTTP / 2 requiere cifrado?
No. Después de una extensa discusión, el Grupo de Trabajo no tuvo consenso para requerir el uso de cifrado (por ejemplo, TLS) para el nuevo protocolo.
Sin embargo, algunas implementaciones han declarado que solo admitirán HTTP / 2 cuando se use sobre una conexión cifrada.
Sin embargo, no está claro cómo se relaciona con el cifrado oportunista , donde la implementación sería [algo] obligatoria, pero el soporte real [algo] es opcional.
Sin embargo, de acuerdo con IETF "La supervisión generalizada es un ataque", la mejor práctica actual 188, parece que el cifrado oportunista se supone obligatorio en todos los diseños de protocolo:
¿Se está diseñando HTTP / 2 en violación de BCP 188, RFC 7258?