Solucionado
Na Aula 08 sobre HTTP2, quando foi dito que o HTTP2 já encripta os dados do header e do body para que seja mais seguro o tráfego dos dados, me perguntei: "Então não há mais necessidade dos sites obterem o certificado SSL ? Uma vez que o HTTP2 já encripta esses dados com o TSL ... ?!"
Gostaria que vocês me esclarecessem isso por favor.
Olá,
Essa foi uma questão muito debatida. Contudo, não é consenso. O grupo de trabalho do HTTP2, não tem um consenso sobre isso. Olha aqui: https://http2.github.io/faq/ Does HTTP/2 require encryption? No. After extensive discussion, the Working Group did not have consensus to require the use of encryption (e.g., TLS) for the new protocol.
However, some implementations have stated that they will only support HTTP/2 when it is used over an encrypted connection, and currently no browser supports HTTP/2 unencrypted.
Espero ter ajudado,
Té mais,
Olá Lucas,
O protocolo exige a implementação do TLS mas quem fica responsável de implementar de fato o TLS é o seu servidor de HTTP/2. Ou seja, ainda é (mais) necessário um certificado SSL para fazer a criptografia dos dados.
Edit: Ainda tem isso que o Fagner falou: quem está exigindo o TLS são os navegadores, e não o protocolo HTTP/2 em si.