Anteriormente, se planificó que el método de cifrado TLS 1.2 o superior fuera Obligatorio como parte del protocolo. Sin embargo, en lugar de consenso para TLS obligatorio, existe un modo opcional sin cifrar además de Se requiere soporte de un modo encriptado. Algunas implementaciones, tales como Firefox, han declarado que solo soportarán HTTP / 2 cuando sea utilizado sobre una conexión encriptada.
La pregunta: ¿Por qué no sería fantástico si HTTP / 2 solo permitiera la comunicación a través de TLS?