2015年2月にHTTP2がRFC化された。これから普及が進むことが期待される。既にいくつかのクライアントやサーバはHTTP2に対応しており、対応アプリケーションは、以下のGitHubでまとめられている。*1 github.com HTTP2では、バイナリプロトコル、サーバープッシュ、多重化など新要素がある。これに伴うセキュリティ面ではOWASP等で議論が重ねられているところだけど、ここでは置くとして、さしあたり僕が気になるのは、従来型のWebアプリケーションのテストはどうなるんだろうという点。 テストのためにはフォワードプロキシが欲しい。が、あいにくBurp SuiteやFiddlerなどはまだ対応していない模様。上のGitHubを見てもフォワードプロキシはあまりなく、すぐ利用できるものもなさそう。 HTTP2はバイナリプロトコルなので、HTTPリクエストをそのままガシガシ編集することも
![Burp Suiteとnghttpxを使ってHTTP2のWebアプリに接続してみよう - 生存報告](https://cdn-ak-scissors.b.st-hatena.com/image/square/b304e7694f478ebc1fdf3d0d074899e9cfad58eb/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ft%2Ftosebro%2F20150420%2F20150420073042.png)