ブログ

停止。 ただ止まってください。 HTTPS は HTTP より高速ではありません。

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2016 年 9 月 19 日公開
リスプッシュ

はい、ロリはまたインターネットを読んでいます。 そして彼女が見たものは、赤ん坊のロリを怒らせます。 元テスト設計者で技術編集者の私も、このことで泣きました。 本当に、私はそのようなテストに対して出された言い訳誤解を招く見出しの両方に涙を流しています。

過去 2 週間で、安全な HTTP がプレーンテキストの HTTP よりも間違いなく高速であることを示すために「HTTPS」と「HTTP」を比較した不自然な記事を2 つ以上読みました。

ああ、それが本当だったらいいのに。

重要なのは、両方の比較 (そして間違いなく今後もさらに多くが続くでしょう) が、安全な HTTP/2 と安全でない HTTP/1.1 を比較している点です。 前述の比較から: 「プレーンテキストの HTTP/1.1 と暗号化されたHTTP/2 HTTPSを比較します」。

すでにご存知のとおり、HTTP/2 自体は、セキュリティとはまったく関係のないさまざまな理由により、HTTP/1.1 よりも高速です (設計上)。 多重化、「スマート」ヘッダー、バイナリ ビットストリームがすべて組み合わさって、より高速で効率的なプロトコルが実現します。 HTTP/2 の上にセキュリティ (TLS または SSL) を重ねるとパフォーマンスが若干低下する可能性がありますが (計算上はそうなるはず)、セキュリティ保護されていない場合でも、HTTP/1.1 で見慣れているレベルまでパフォーマンスが低下するほどではありません。

残念ながら、これらの結果は、HTTPS が HTTP よりも高速であることの議論の余地のない証拠として宣伝されています。 それはまったく真実ではありません。 HTTP/2 プレーンテキストに対して HTTP/2 の安全性をテストすることに対する反対意見は、ブラウザがセキュリティのないHTTP/2 のサポートを拒否するため、そのようなテストを実行する方法が存在しないというものです。 そこで、違いを説明するふりをするためにテストが考案されましたが、実際には違いを説明するものではありません。

確かに、安全な HTTP/2 と安全でない HTTP/2 を比較するのは、不可能ではないにしても、非常に困難です。 HTTP/2 では安全な接続のみの要件が撤廃され、プレーンテキストが許可されていますが、すべての主要ブラウザはプレーンテキストのサポートを拒否しており、これまでは TLS/SSL 経由の HTTP/2 のみをサポートしていますcurlのような一般的なコマンドライン ツールでも、安全でない HTTP/2 接続を拒否します。 仕様上は事実上の標準ではないものの、最終的には HTTPS が事実上の標準になります。 しかし、だからといって、2つを比較して、そのテストに基づいて、簡単な数学で反証されるまったくばかげた主張をすることができるというわけではありません。

たとえば、HTTP/2 プレーンテキスト経由で転送された Web ページの読み込みにちょうど 1.2 秒かかったとします。 それでは、TLS を追加しましょう。 TLS (または SSL) を追加すると、データの暗号化と復号化など、より多くの処理が行われるようになります。 たとえ 0.3 秒しかかからないとしても、HTTPS は HTTP よりもほんの少し遅いということになります。 期間。 数学はそう言っています、そして数学は純粋です。 議題はなく、結果も気にせず、ただ「これが現状です」と言うだけです。

そして数学では、X を実行してから Y を追加すると Z が得られ、Z は常に X または Y よりも大きくなります。

HTTP/2 はより高速であり、非常に長い間 HTTP に対して行われた最初の本当の「アップグレード」であるため、人々に HTTP/2 を推奨したいという気持ちは理解できますが、それには時間がかかります。特に、多くのアップグレードとインフラストラクチャの変更が必要になり、アプリ開発から運用、ネットワーク運用、セキュリティまで、全員が作業を中断してテスト、展開、再テストを行う必要があるため、中断を余儀なくされます。 また、これは、HTTP/1.1 とそのプロトコル仕様に基づいて長い間構築されてきたアプリの変更を考慮していません。 HTTP/2 はすべてを変えます。 そしてその影響はデータセンター全体に及びます。 ゲートウェイは移行に伴う固有の困難や混乱を軽減しますが、必ずしもすべての人が HTTP/2 の流行に乗る必要性を感じているわけではありません。

組織が目にするパフォーマンスの向上は、HTTP/2 が設計者の意図どおりに動作し、速度と効率が向上することを意味します。 つまり、組織は、HTTP ゲートウェイ経由かどうかに関係なく、新しい標準をサポートするための移行に必要なアプリとネットワーク インフラストラクチャのアップグレードを計画する必要があるということです。 HTTPS が HTTP よりも高速であることを意味するものではありません。

明らかに虚偽の主張をして、クリックベイトのような優れたパフォーマンスに関する見出しを作成することは、まったく受け入れられません。 はい、セキュリティを強制した場合でも、HTTP/1.1 から HTTP/2 に移行すると、パフォーマンスの向上がほぼ確実に見られます。 しかし、論理と数学が存在する世界では、HTTPS が HTTP よりも高速であることを意味するものではありません。 組織を支援したい場合は、古いものから新しいものへスムーズに移行する方法を組織が理解できるように支援してください。 最新かつ最高の製品にアップグレードできるようにするビジネスケースを構築するために、意味のあるデータを提供します。 HTTP/1.x から HTTP/2 への移行への投資が長期的には報われることを示す手段を提供します。

インパクトのある見出しや埋もれたリード文ではなく、ガイドラインとベストプラクティスを提供します。