RFC 9113 - HTTP/2

Date de publication : juin 2022
Statut : Norme (Standards Track)
Auteurs : M. Thomson (Mozilla), C. Benfield (Apple Inc.)
Rend obsolète : RFC 7540, RFC 8740

---

Résumé (Abstract)

Cette spécification décrit une expression optimisée de la sémantique du protocole de transfert hypertexte (HTTP), appelée HTTP version 2 (HTTP/2). HTTP/2 permet une utilisation plus efficace des ressources réseau et une latence réduite en introduisant la compression de champs (Field Compression) et en permettant plusieurs échanges simultanés sur la même connexion.

Ce document rend obsolètes les RFC 7540 et 8740.

---

Table des matières (Contents)

• 1. Introduction
• 2. HTTP/2 Protocol Overview (Aperçu du protocole HTTP/2)
  • 2.1 Document Organization
  • 2.2 Conventions and Terminology
• 3. Starting HTTP/2 (Démarrage d'HTTP/2)
  • 3.1 HTTP/2 Version Identification
  • 3.2 Starting HTTP/2 for "https" URIs
  • 3.3 Starting HTTP/2 with Prior Knowledge
  • 3.4 HTTP/2 Connection Preface
• 4. HTTP Frames (Trames HTTP)
  • 4.1 Frame Format
  • 4.2 Frame Size
  • 4.3 Field Section Compression and Decompression
• 5. Streams and Multiplexing (Flux et multiplexage)
  • 5.1 Stream States
  • 5.2 Flow Control
  • 5.3 Prioritization
  • 5.4 Error Handling
  • 5.5 Extending HTTP/2
• 6. Frame Definitions (Définitions des trames)
  • 6.1 DATA
  • 6.2 HEADERS
  • 6.3 PRIORITY
  • 6.4 RST_STREAM
  • 6.5 SETTINGS
  • 6.6 PUSH_PROMISE
  • 6.7 PING
  • 6.8 GOAWAY
  • 6.9 WINDOW_UPDATE
  • 6.10 CONTINUATION
• 7. Error Codes (Codes d'erreur)
• 8. Expressing HTTP Semantics in HTTP/2 (Expression de la sémantique HTTP en HTTP/2)
  • 8.1 HTTP Message Framing
  • 8.2 HTTP Fields
  • 8.3 HTTP Control Data
  • 8.4 Server Push
  • 8.5 The CONNECT Method
  • 8.6 The Upgrade Header Field
  • 8.7 Request Reliability
  • 8.8 Examples
• 9. HTTP/2 Connections (Connexions HTTP/2)
  • 9.1 Connection Management
  • 9.2 Use of TLS Features
• 10. Security Considerations (Considérations de sécurité)
  • 10.1 Server Authority
  • 10.2 Cross-Protocol Attacks
  • 10.3 Intermediary Encapsulation Attacks
  • 10.4 Cacheability of Pushed Responses
  • 10.5 Denial-of-Service Considerations
  • 10.6 Use of Compression
  • 10.7 Use of Padding
  • 10.8 Privacy Considerations
  • 10.9 Remote Timing Attacks
• 11. IANA Considerations (Considérations IANA)
  • 11.1 HTTP2-Settings Header Field Registration
  • 11.2 The h2c Upgrade Token
• 12. References (Références)
  • 12.1 Normative References
  • 12.2 Informative References

Annexes (Appendices)

• Appendix A. Prohibited TLS 1.2 Cipher Suites (Suites de chiffrement TLS 1.2 interdites)
• Appendix B. Changes from RFC 7540 (Changements par rapport à RFC 7540)

---

Ressources connexes

• Texte officiel : RFC 9113
• Page officielle : RFC 9113 DataTracker
• Errata : RFC Editor Errata

---