HTTP2 教程——HTTP1.1的不足

HTTP1.1被限制为每个TCP连接只处理一个未完成的请求，迫使浏览器使用多个TCP连接来同时处理多个请求。

然而，并行使用过多的TCP连接会导致TCP拥塞，造成网络资源的不公平垄断。使用多个连接来处理额外请求的Web浏览器占用了更多的可用网络资源，因此降低了其他用户的网络性能。

HTTP 请求

从浏览器发出多个请求也会导致数据传输线路上的数据重复，这反过来又需要附加的协议来提取所需的信息，而不会在终端节点出错。

互联网行业自然而然地被迫用诸如域切分、连接、数据内联和spring等实践来破解这些限制。在HTTP1.1中对底层TCP连接的无效使用也会导致资源优先级降低，导致web应用程序在复杂性、功能性和范围方面呈指数级的性能下降。

web的发展已经远远超出了传统的基于HTTP的网络技术的能力。十多年前开发的HTTP1.1的核心特性为一些令人尴尬的性能和安全漏洞打开了大门。

例如，Cookie黑客允许网络犯罪分子重用以前的工作会话来泄露帐户密码，因为HTTP1.1不提供会话端点标识功能。虽然类似的安全问题将继续困扰HTTP/2，但新的应用程序协议设计了更好的安全功能，例如改进了新TLS特性的实现。