вы разве не читали статьи по http/2 - почитайте, а главное тенденции развития WEBа в клиент-серверной архитектуре

главное отличие, что в http/1 нужно контролировать данные которые вы передаете и куда, шифрованные или не шифрованные, спецификация допускает получение данных из разных источников, а в http/2 у вас один шифрованых канал между клиентом и сервером в который вы все пуляете, что-то похожее на VLAN

еще раз http/2 полностью скрывает backend часть на клиенте

@ArtemDenezhny Мы видимо разные статьи по http/2 читали. То что я читал, писали что http/2 отдельно, TLS отдельно.

Его можно использовать и с http 1.1 и c http 2/0.

Для шифрования.

что имеется ввиду под " скрывает backend часть на клиенте"?

@ArtemDenezhny Ни одна статья не говорила, что можно сделать что-то с http/2 безопаснее, чем с http 1.1. Быстрее там что-то, да, какие другие вещи, да, безопасность? Ничего не читал. Может есть какая статья, поясняющая, которые Вы порекоммендовать могли бы?

а как ее можно идентифицировать, когда бэкэнд общается только с клиентом по шифрованному каналу

@ArtemDenezhny Ну а TLS в http 1.1 чем не скрывает?

В чём разница?

Товарищи, это ж просто балаган какой-то :) шифрование сегодня идет через разные версии tls. Да, в http надо уделять внимание шифрованию, просто так https не настроишь. В http/2/3/4 ровно те же проблемы из-за изменчивости tls

Http не особо менялся более 20 лет. Позапрошлогодние данные о tls уже неактуальны

@maxlapshin Я о том же.

не, ну вы конечно можете использовать http/2 без шифрования, только тогда он не поддерживается основными браузерами, как бы отсюда и есть логический вывод, что шифрование обязательно

ну и в http/1 вам нужно было контролировать, что передается по шифрованному каналу, а что нет, в http/2 все передается только в зашифрованном виде

@ArtemDenezhny Тогда ответ на мой вопрос, как я и говорил, ничего нет в http/2 для шифрования, чего нельзя сделать в http 1.1?

@ArtemDenezhny Тогда почему же нельзя Cowboy 1.0 использовать без nginx-а?

Нельзя зашифровать push отправку данных на http 1 например

Эээ? Вебсокет отменили постановлением компартии?

в http 1.1 даже при включенном шифровании вам никто не гарантирует безопасность, все будет зависеть от реализации самого приложения, а в http/2 вы получаете полную уверенность, что все что вы посылаете шифруется

говорю же - "из коробки"))

@jkpro SSE не шифруются? Впервые слышу.