HTTP 2 et Ecommerce 2 pour 2017 ?

Nous profitons de cette période de calme entre les fêtes de fin d'année et le début des soldes pour partager avec vous notre retour d'expérience en production du protocole HTTP 2.

Même s'il est bien supporté par tous les navigateurs clients, il reste encore quelques problèmes.
Tout d'abord le protocole lui-même semble poser plusieurs difficultés de sécurité sérieuses, inhérentes à ses fonctionnalités.

Quelques liens en anglais vous feront découvrir ce qui est accessible à un geek chevronné:
https://blog.radware.com/security/2015/09/http2-security-fix/

http://thehackernews.com/2016/08/http2-protocol-security.html
http://betanews.com/2016/08/04/http-2-security-vulnerabilities/

Même si la communauté open source contribue activement à renforcer la sécurité autour de ce (nouveau ?) protocole, le problème subsiste toujours concernant nos deux serveurs Web favoris, à savoir Apache et Nginx :

http://www.apache.org/dist/httpd/CHANGES_2.4.25
http://nginx.org/en/CHANGES

Mais pas de panique, nous n'annonçons pas la fin du Web !
Loin de là même, puisque nous mettons à jour régulièrement les versions de nos serveurs Web Apache Nginx de façon complètement transparente en production.
Ainsi, nous pouvons garantir un niveau de sécurité et de performance optimales.

La seconde problématique est que toutes les applications (basées sur l'interpréteur PHP ou non) ne supportent pas HTTP 2.
Mais là, on s'en rend vite compte !
Concernant ce point, il est très facile de revenir en protocole HTTPS standard ou en protocole SPDY, sans interruption de service.
En revanche, Magento et PrestaShop sont opérationnels et compatibles dans l'environnement HTTP2.

De notre point de vue, HTTP 2 se justifie en production par le fait qu'il est justement réversible.
Enfin, nous soulignons que certains de nos Magento 1.9.2.x et 1.9.3.x fonctionnent à merveille en PHP7 + HTTP2 + une pincée de tuning applicatif "Made in OOWORX".

Le business ne peut que mieux s'en porter !
A bon entendeur... :)

Merci de votre confiance,
L'équipe OOWORX.



vendredi, décembre 30, 2016

« Retour