HTTP/2

• Starting HTTP/2 (섹션 3)는 HTTP/2 연결이 어떻게 시작되는지를 다룬다.
• 프레임(섹션 4) 및 스트림(섹션 5) 레이어는 HTTP/2 프레임이 어떻게 구조화되고 다중화된 스트림으로 형성되는지를 설명한다.
• 프레임(섹션 6) 및 오류(섹션 7) 정의에는 HTTP/2에서 사용되는 프레임 및 오류 유형의 세부사항이 포함된다.
• HTTP 매핑(섹션 8)과 추가 요구사항(섹션 9)은 프레임과 스트림을 사용하여 HTTP 의미론이 어떻게 표현되는지를 설명한다.

일부 프레임 및 스트림 계층 개념은 HTTP로부터 분리되어 있지만, 이 명세서는 완전히 일반적인 프레임 계층을 정의하지는 않는다. 프레임 및 스트림 레이어는 HTTP의 필요에 맞게 조정되어 있다.

이 문서에서의 핵심 단어 "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", 및 "OPTIONAL"은 모두 대문자로 나타날 때에 한해 BCP 14 [RFC2119] 및 [RFC8174]에 설명된 대로 해석되어야 한다.

모든 숫자 값은 네트워크 바이트 순서이다. 값은 별도로 명시되지 않는 한 부호 없는 값이다. 리터럴 값은 적절하게 십진수 또는 16진수로 제공된다. 16진수 리터럴은 십진수 리터럴과 구별하기 위해 "0x"로 접두된다.

이 명세서는 이진 형식을 설명할 때 RFC 9000의 섹션 1.3에 설명된 관례를 사용한다. 이 형식은 네트워크 바이트 순서를 사용하며 높은 값의 비트가 낮은 값의 비트보다 먼저 표기된다는 점에 유의하라.

client:

HTTP/2 연결을 시작하는 엔드포인트. 클라이언트는 HTTP 요청을 보내고 HTTP 응답을 수신한다.

connection:

두 엔드포인트 간의 전송 계층 연결.

connection error:

전체 HTTP/2 연결에 영향을 미치는 오류.

endpoint:

연결의 클라이언트 또는 서버 중 하나.

frame:

프레임 유형에 따라 구조화된 헤더와 가변 길이 옥텟 시퀀스로 구성된 HTTP/2 연결 내의 가장 작은 통신 단위.

peer:

엔드포인트. 특정 엔드포인트를 논할 때 "peer"는 논의의 주체에 원격인 엔드포인트를 가리킨다.

receiver:

프레임을 수신하는 엔드포인트.

sender:

프레임을 전송하는 엔드포인트.

server:

HTTP/2 연결을 수락하는 엔드포인트. 서버는 HTTP 요청을 수신하고 HTTP 응답을 전송한다.

stream:

HTTP/2 연결 내의 양방향 프레임 흐름.

stream error:

개별 HTTP/2 스트림의 오류.

마지막으로, "gateway", "intermediary", "proxy", 및 "tunnel" 용어는 RFC 9110의 섹션 3.7에 정의되어 있다. 중개자는 다른 시점에 클라이언트이자 서버로 동작할 수 있다.

메시지 본문에 적용되는 "content" 용어는 RFC 9110의 섹션 6.4에 정의되어 있다.

이 문서에서 정의한 프로토콜은 두 가지 식별자를 가진다. 어느 하나에 기반한 연결을 생성하는 것은 이 문서에 설명된 전송, 프레이밍 및 메시지 의미론의 사용을 의미한다.

• 문자열 "h2"는 HTTP/2가 전송 계층 보안(TLS)을 사용할 때의 프로토콜을 식별한다; 자세한 내용은 섹션 9.2를 보라. 이 식별자는 TLS ALPN 확장(TLS Application-Layer Protocol Negotiation (ALPN) extension) 필드와 TLS 위에서의 HTTP/2가 식별되는 모든 장소에서 사용된다.

  "h2" 문자열은 ALPN 프로토콜 식별자로 두 옥텟 시퀀스 0x68, 0x32로 직렬화된다.

• 문자열 "h2c"는 이전에 HTTP 업그레이드 메커니즘의 Upgrade 헤더 필드에서 토큰으로 사용되었다(자세한 내용은 RFC 9110의 섹션 7.8 참조). 이 사용은 널리 배포되지 않았고 이 문서에 의해 사용 중단(deprecated)되었다. "h2c"로의 업그레이드에 사용되었던 HTTP2-Settings 헤더 필드도 동일하게 사용 중단된다.

"https" URI에 요청을 하는 클라이언트는 TLS ([TLS13])을 ALPN 확장(ALPN extension)과 함께 사용한다.

TLS 위의 HTTP/2는 "h2" 프로토콜 식별자를 사용한다. "h2c" 프로토콜 식별자는 클라이언트가 전송해서는 안 되며(MUST NOT) 서버가 선택해서는 안 된다; "h2c" 식별자는 TLS를 사용하지 않는 프로토콜을 설명한다.

TLS 협상이 완료되면, 클라이언트와 서버는 각각 연결 프리페이스(섹션 3.4)를 전송해야 한다(MUST).

클라이언트는 다른 수단으로 특정 서버가 HTTP/2를 지원한다는 것을 알 수 있다. 예를 들어, 클라이언트는 서버가 HTTP/2를 지원한다는 사전 구성 정보를 가질 수 있다.

서버가 HTTP/2를 지원한다는 것을 아는 클라이언트는 TCP 연결을 설정하고 연결 프리페이스(섹션 3.4)를 보낸 다음 HTTP/2 프레임을 전송할 수 있다. 서버는 연결 프리페이스의 존재로 이러한 연결을 식별할 수 있다. 이는 평문 TCP 위의 HTTP/2 연결 수립에만 적용된다; TLS 위의 HTTP/2 연결은 TLS에서의 프로토콜 협상을 사용해야 한다(MUST).

마찬가지로, 서버는 연결 프리페이스(섹션 3.4)를 전송해야 한다(MUST).

추가 정보 없이 과거에 HTTP/2를 지원했었다는 사실만으로는 향후 연결에서 해당 서버가 HTTP/2를 지원할 것이라는 강한 신호가 되지 않는다. 예를 들어 서버 구성은 변경될 수 있고, 클러스터된 서버 인스턴스 간에 구성이 다를 수 있으며, 네트워크 조건이 변경될 수 있다.

HTTP/2에서 각 엔드포인트는 사용 중인 프로토콜을 최종 확인하고 HTTP/2 연결의 초기 설정을 확립하기 위해 연결 프리페이스를 전송해야 한다. 클라이언트와 서버는 각각 다른 연결 프리페이스를 전송한다.

  0x505249202a20485454502f322e300d0a0d0a534d0d0a0d0a

즉, 연결 프리페이스는 문자열 "PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n"으로 시작한다. 이 시퀀스는 SETTINGS 프레임(섹션 6.5)이 뒤따라야 하며, 이 프레임은 비어 있을 수 있다(MAY). 클라이언트는 클라이언트 연결 프리페이스를 연결의 첫 번째 애플리케이션 데이터 옥텟으로 전송한다.

서버 연결 프리페이스는 잠재적으로 비어 있을 수 있는 SETTINGS 프레임(섹션 6.5)으로 구성되며, 서버가 HTTP/2 연결에서 보내는 첫 번째 프레임이어야 한다(MUST).

연결 프리페이스의 일부로 피어로부터 수신된 SETTINGS 프레임은 연결 프리페이스 전송 후에 확인되어야 한다(확인 방법은 섹션 6.5.3 참조).

불필요한 지연을 피하기 위해, 클라이언트는 서버 연결 프리페이스를 기다리지 않고 클라이언트 연결 프리페이스를 보낸 직후에 추가 프레임을 서버로 전송할 수 있다. 다만 서버의 연결 프리페이스 SETTINGS 프레임에 클라이언트가 서버와 통신하는 방식에 영향을 주는 설정이 포함될 수 있다는 점을 인지하는 것이 중요하다. SETTINGS 프레임을 수신하면 클라이언트는 설정을 존중해야 한다. 일부 구성에서는 서버가 클라이언트가 추가 프레임을 보내기 전에 SETTINGS를 전송할 수 있어 이 문제를 피할 수 있다.

클라이언트와 서버는 유효하지 않은 연결 프리페이스를 연결 오류(섹션 5.4.1)로 처리해야 한다(MUST). 이 경우 피어가 HTTP/2를 사용하지 않음을 나타내므로 GOAWAY 프레임(섹션 6.8)은 생략될 수 있다(MAY).

모든 프레임은 고정 길이 9옥텟 헤더로 시작하고 이어서 가변 길이의 프레임 페이로드가 온다.

Length:

프레임 페이로드의 길이로, 옥텟 단위의 부호 없는 24비트 정수로 표현된다. 수신자가 SETTINGS_MAX_FRAME_SIZE에 대해 더 큰 값을 설정하지 않은 한 2¹⁴(16,384)보다 큰 값은 전송해서는 안 된다(MUST NOT).

프레임 헤더의 9 옥텟은 이 값에 포함되지 않는다.

Type:

프레임의 8비트 유형. 프레임 유형은 프레임의 형식과 의미론을 결정한다. 본 문서에 정의된 프레임은 섹션 6에 열거되어 있다. 구현체는 알 수 없는 유형의 프레임을 무시하고 폐기해야 한다(MUST).

Flags:

프레임 유형별 불리언 플래그를 위해 예약된 8비트 필드.

플래그는 지정된 프레임 유형에 대해 특정한 의미를 가진다. 사용되지 않는 플래그는 특정 프레임 유형에 대해 정의된 의미가 없는 플래그들이다. 사용되지 않는 플래그는 수신 시 무시되어야 하고(MUST), 전송 시 설정되지 않은 상태(0x00)로 남겨져야 한다(MUST).

Reserved:

예약된 1비트 필드. 이 비트의 의미론은 정의되어 있지 않으며, 전송 시에는 0x00으로 설정되어 있어야 하고(MUST), 수신 시에는 무시되어야 한다(MUST).

Stream Identifier:

스트림 식별자(자세한 내용은 섹션 5.1.1 참조)로, 부호 없는 31비트 정수로 표현된다. 값 0x00은 개별 스트림이 아닌 전체 연결과 연관된 프레임에 예약되어 있다.

프레임 페이로드의 구조와 내용은 전적으로 프레임 유형에 의존한다.

프레임 페이로드의 크기는 수신자가 SETTINGS_MAX_FRAME_SIZE 설정에서 광고한 최대 크기로 제한된다. 이 설정은 2¹⁴(16,384)에서 2²⁴-1(16,777,215) 옥텟 사이의 어떤 값이든 가질 수 있다.

모든 구현체는 2¹⁴ 옥텟 길이의 프레임(프레임 헤더 9옥텟 제외)을 수신하고 최소한 처리할 수 있어야 한다(MUST). 프레임 크기를 설명할 때 프레임 헤더의 크기는 포함되지 않는다.

프레임이 SETTINGS_MAX_FRAME_SIZE에 정의된 크기를 초과하거나 프레임 유형에 대해 정의된 어떤 제한을 초과하거나 필수 프레임 데이터를 담기에는 너무 작으면 엔드포인트는 FRAME_SIZE_ERROR 오류 코드를 전송해야 한다(MUST). 전체 연결의 상태를 변경할 수 있는 프레임에서의 프레임 크기 오류는 연결 오류(섹션 5.4.1)로 처리되어야 한다(MUST); 여기에는 필드 블록을 담는 프레임(섹션 4.3)(즉, HEADERS, PUSH_PROMISE, 및 CONTINUATION), SETTINGS 프레임, 및 스트림 식별자가 0인 모든 프레임이 포함된다.

엔드포인트는 프레임에서 사용 가능한 모든 공간을 반드시 사용해야 하는 것은 아니다. 허용된 최대 크기보다 작은 프레임을 사용하면 응답성이 향상될 수 있다. 큰 프레임을 전송하면 시기 민감한 프레임(예: RST_STREAM, WINDOW_UPDATE, 또는 PRIORITY)의 전송이 지연될 수 있으며, 큰 프레임의 전송으로 차단되면 성능에 영향을 줄 수 있다.

필드 섹션 압축은 필드 라인 집합(RFC 9110 섹션 5.2 참조)을 압축하여 필드 블록을 형성하는 과정이다. 필드 섹션 압축 해제는 필드 블록을 필드 라인 집합으로 디코딩하는 과정이다. HTTP/2 필드 섹션의 압축 및 압축 해제에 대한 세부사항은 [COMPRESSION]에서 정의되며, 역사적 이유로 이 과정들을 헤더 압축 및 압축 해제라 부른다.

각 필드 블록은 단일 필드 섹션의 모든 압축된 필드 라인을 운반한다. 헤더 섹션은 의사-헤더 필드 형태의 메시지 관련 제어 데이터를 포함하며(섹션 8.3), 이는 필드 라인과 동일한 형식을 사용한다.

필드 블록은 요청, 응답, 약속된 요청 및 푸시된 응답의 제어 데이터와 헤더 섹션을 운반한다(자세한 내용은 섹션 8.4 참조). 임시 응답 및 PUSH_PROMISE(섹션 6.6) 프레임에 포함된 요청을 제외한 모든 이러한 메시지는 선택적으로 트레일러 섹션을 운반하는 필드 블록을 포함할 수 있다.

필드 섹션은 필드 라인의 모음이다. 필드 블록의 각 필드 라인은 단일 값을 운반한다. 직렬화된 필드 블록은 필드 블록 조각이라고 불리는 하나 이상의 옥텟 시퀀스로 나뉘어진다. 첫 번째 필드 블록 조각은 HEADERS(섹션 6.2) 또는 PUSH_PROMISE(섹션 6.6) 프레임의 프레임 페이로드 내에서 전송되며, 이후의 필드 블록 조각은 CONTINUATION(섹션 6.10) 프레임들에 의해 운반될 수 있다.

Cookie header field는 HTTP 매핑에서 특수하게 취급된다(자세한 내용은 섹션 8.2.3 참조).

수신 엔드포인트는 조각들을 연결하여 필드 블록을 재조립한 다음 블록을 압축 해제하여 필드 섹션을 재구성한다.

• END_HEADERS 플래그가 설정된 단일 HEADERS 또는 PUSH_PROMISE 프레임, 또는
• END_HEADERS 플래그가 설정되지 않은 HEADERS 또는 PUSH_PROMISE 프레임과 하나 이상의 CONTINUATION 프레임, 단 마지막 CONTINUATION 프레임에 END_HEADERS 플래그가 설정되어 있는 경우.

각 필드 블록은 개별 단위로 처리된다. 필드 블록은 다른 유형의 프레임이나 다른 스트림의 프레임과 교차되지 않는 연속적인 프레임 시퀀스로 전송되어야 한다(MUST). HEADERS 또는 CONTINUATION 프레임 시퀀스의 마지막 프레임에는 END_HEADERS 플래그가 설정되어야 한다. PUSH_PROMISE 또는 CONTINUATION 프레임 시퀀스의 마지막 프레임에도 END_HEADERS 플래그가 설정되어야 한다. 이는 필드 블록이 논리적으로 단일 프레임과 동등하도록 한다.

필드 블록 조각은 HEADERS, PUSH_PROMISE 또는 CONTINUATION 프레임의 프레임 페이로드로만 전송될 수 있다. 이 프레임들은 수신자가 유지하는 압축 컨텍스트를 변경할 수 있는 데이터를 운반하기 때문이다. HEADERS, PUSH_PROMISE 또는 CONTINUATION 프레임을 수신하는 엔드포인트는 프레임을 폐기하더라도 필드 블록을 재조립하고 압축 해제를 수행해야 한다. 수신자가 필드 블록을 압축 해제하지 않으면 연결 오류(섹션 5.4.1)인 COMPRESSION_ERROR로 연결을 종료해야 한다(MUST).

필드 블록의 디코딩 오류는 연결 오류(섹션 5.4.1)인 COMPRESSION_ERROR로 처리되어야 한다(MUST).

스트림의 수명 주기는 그림 2에 나와 있습니다.

send:

해당 엔드포인트가 이 프레임을 전송함

recv:

해당 엔드포인트가 이 프레임을 수신함

H:

HEADERS 프레임 (암묵적인 CONTINUATION 프레임 포함)

ES:

END_STREAM 플래그

R:

RST_STREAM 프레임

PP:

PUSH_PROMISE 프레임 (암묵적인 CONTINUATION 프레임 포함); 상태 전이는 약속된 스트림에 대해 적용됩니다

이 다이어그램은 스트림 상태 전이와 그 전이에 영향을 주는 프레임 및 플래그만을 보여줍니다. 이 점에서 CONTINUATION 프레임은 상태 전이를 일으키지 않으며, 그것들이 뒤따르는 HEADERS 또는 PUSH_PROMISE의 일부로 간주됩니다. 상태 전이를 위해 END_STREAM 플래그는 그것을 포함하는 프레임과 별개의 이벤트로 처리됩니다; END_STREAM 플래그가 설정된 HEADERS 프레임은 두 번의 상태 전이를 일으킬 수 있습니다.

양쪽 엔드포인트는 스트림 상태에 대해 주관적인 관점을 가지며, 프레임이 전송 중일 때 상태가 다를 수 있습니다. 엔드포인트는 스트림의 생성에 대해 조율하지 않으며; 스트림은 어느 쪽 엔드포인트에 의해서든 일방적으로 생성됩니다. 상태 불일치의 부정적 결과는 RST_STREAM 전송 이후의 "closed" 상태로 제한되며, 이 경우 스트림을 닫은 후에도 잠시 동안 프레임이 수신될 수 있습니다.

idle:

모든 스트림은 "idle" 상태에서 시작합니다.

이 상태에서 다음 전이들이 유효합니다:

• 클라이언트로서 HEADERS 프레임을 전송하거나 서버로서 HEADERS 프레임을 수신하면 스트림은 "open"이 됩니다. 스트림 식별자는 섹션 5.1.1에서 설명한 대로 선택됩니다. 동일한 HEADERS 프레임은 스트림을 즉시 "half-closed"로 만들 수도 있습니다.
• 다른 스트림에서 PUSH_PROMISE 프레임을 전송하면 나중에 사용할 식별자가 있는 idle 스트림을 예약합니다. 예약된 스트림의 상태는 "reserved (local)"로 전이됩니다. 오직 서버만 PUSH_PROMISE 프레임을 전송할 수 있습니다.
• 다른 스트림에서 PUSH_PROMISE 프레임을 수신하면 나중에 사용할 식별자가 있는 idle 스트림이 예약됩니다. 예약된 스트림의 상태는 "reserved (remote)"로 전이됩니다. 오직 클라이언트만 PUSH_PROMISE 프레임을 수신할 수 있습니다.
• PUSH_PROMISE 프레임은 idle 스트림에서 전송되는 것이 아니라 Promised Stream ID 필드에서 새로 예약된 스트림을 참조한다는 점에 유의하세요.
• 더 큰 값의 스트림 식별자를 사용하여 스트림을 열면 해당 스트림은 즉시 "closed" 상태로 전이됩니다; 이 전이는 다이어그램에 표시되지 않습니다.

HEADERS 또는 PRIORITY 이외의 모든 프레임을 이 상태의 스트림에서 수신하는 것은 연결 오류(섹션 5.4.1)로 처리되어야 하며, 오류 유형은 PROTOCOL_ERROR입니다. 이 스트림이 서버에 의해 시작된 경우(섹션 5.1.1 참조), HEADERS 프레임을 수신하는 것도 연결 오류(PROTOCOL_ERROR)로 처리되어야 합니다.

reserved (local):

"reserved (local)" 상태의 스트림은 PUSH_PROMISE 프레임을 전송하여 약속된 스트림입니다. PUSH_PROMISE 프레임은 원격 피어가 시작한 열린 스트림과 연관시켜 idle 스트림을 예약합니다(자세한 내용은 섹션 8.4 참조).

이 상태에서는 다음 전이만 가능합니다:

• 엔드포인트는 HEADERS 프레임을 전송할 수 있습니다. 이는 스트림을 "half-closed (remote)" 상태로 엽니다.
• 어느 쪽 엔드포인트도 RST_STREAM 프레임을 전송하여 스트림을 "closed"로 만들 수 있습니다. 이는 스트림 예약을 해제합니다.

이 상태에서 엔드포인트는 HEADERS, RST_STREAM, 또는 PRIORITY 이외의 어떤 종류의 프레임도 전송해서는 안 됩니다(MUST NOT).

PRIORITY 또는 WINDOW_UPDATE 프레임은 이 상태에서 MAY 수신될 수 있습니다. 이 상태의 스트림에서 RST_STREAM, PRIORITY, 또는 WINDOW_UPDATE 이외의 어떤 프레임을 수신하면 연결 오류(섹션 5.4.1)로 처리되어야 하며, 오류 유형은 PROTOCOL_ERROR입니다.

reserved (remote):

"reserved (remote)" 상태의 스트림은 원격 피어에 의해 예약된 스트림입니다.

이 상태에서는 다음 전이만 가능합니다:

• HEADERS 프레임을 수신하면 스트림은 "half-closed (local)"로 전이됩니다.
• 어느 쪽 엔드포인트도 RST_STREAM 프레임을 전송하여 스트림을 "closed"로 만들 수 있습니다. 이는 스트림 예약을 해제합니다.

이 상태에서는 RST_STREAM, WINDOW_UPDATE, 또는 PRIORITY 이외의 프레임을 전송해서는 안 됩니다(MUST NOT).

이 상태의 스트림에서 HEADERS, RST_STREAM, 또는 PRIORITY 이외의 어떤 프레임을 수신하면 연결 오류(섹션 5.4.1)로 처리되어야 하며, 오류 유형은 PROTOCOL_ERROR입니다.

open:

"open" 상태의 스트림은 양쪽 피어가 모든 유형의 프레임을 전송하는 데 사용할 수 있습니다. 이 상태에서 전송하는 쪽은 광고된 스트림 수준 흐름 제어 한도를 준수합니다(섹션 5.2).

이 상태에서 어느 쪽 엔드포인트도 END_STREAM 플래그가 설정된 프레임을 전송할 수 있으며, 이는 스트림을 "half-closed" 상태 중 하나로 전이시킵니다. END_STREAM 플래그를 전송한 쪽은 스트림 상태가 "half-closed (local)"가 되고, END_STREAM 플래그를 수신한 쪽은 스트림 상태가 "half-closed (remote)"가 됩니다.

어느 쪽 엔드포인트도 이 상태에서 RST_STREAM 프레임을 전송하여 즉시 "closed"로 전이시킬 수 있습니다.

half-closed (local):

"half-closed (local)" 상태의 스트림은 WINDOW_UPDATE, PRIORITY, 및 RST_STREAM을 제외한 프레임을 전송하는 데 사용할 수 없습니다.

이 상태는 END_STREAM 플래그가 설정된 프레임을 수신하거나 어느 쪽 피어가 RST_STREAM 프레임을 전송하면 "closed"로 전이됩니다.

이 상태에서는 어떤 유형의 프레임도 수신할 수 있습니다. 수신된 흐름 제어 프레임의 처리를 계속하려면 WINDOW_UPDATE 프레임을 사용하여 흐름 제어 크레딧을 제공하는 것이 필요할 수 있습니다. 이 상태에서는 END_STREAM 플래그가 설정된 프레임이 전송된 후에도 잠시 동안 WINDOW_UPDATE 프레임이 도착할 수 있으며 이를 무시할 수 있습니다.

PRIORITY 프레임은 이 상태에서 수신될 수 있습니다.

half-closed (remote):

"half-closed (remote)" 상태의 스트림은 원격 피어가 더 이상 프레임 전송에 사용하지 않습니다. 이 상태에서 엔드포인트는 수신자 흐름 제어 창을 유지할 의무가 없습니다.

이 상태의 스트림에서 WINDOW_UPDATE, PRIORITY, 또는 RST_STREAM 이외의 추가 프레임을 수신하면 스트림 오류(섹션 5.4.2)로 STREAM_CLOSED 유형의 응답을 해야 합니다(MUST).

"half-closed (remote)" 상태의 스트림은 엔드포인트가 모든 유형의 프레임을 전송하는 데 사용할 수 있습니다. 이 상태에서 엔드포인트는 계속해서 광고된 스트림 수준 흐름 제어 한도를 준수합니다(섹션 5.2).

이 상태의 스트림은 END_STREAM 플래그가 설정된 프레임을 전송하거나 어느 쪽 피어가 RST_STREAM 프레임을 전송하면 "closed"로 전이될 수 있습니다.

closed:

"closed" 상태는 종료 상태입니다.

스트림은 엔드포인트가 END_STREAM 플래그가 설정된 프레임을 전송하고 수신한 후 "closed" 상태에 들어갑니다. 또한 엔드포인트가 RST_STREAM 프레임을 전송하거나 수신한 후에도 "closed" 상태가 됩니다.

엔드포인트는 닫힌 스트림에서 PRIORITY 이외의 프레임을 전송해서는 안 됩니다(MUST NOT). 엔드포인트는 닫힌 스트림에서 다른 유형의 프레임을 수신하는 것을 연결 오류(섹션 5.4.1)인 STREAM_CLOSED로 처리할 수 있습니다(MAY), 아래에 언급된 예외를 제외하고는.

엔드포인트가 END_STREAM 플래그가 설정된 프레임 또는 RST_STREAM 프레임을 전송하면, 피어가 스트림을 닫는 프레임을 수신하고 처리하기 전에 WINDOW_UPDATE 또는 RST_STREAM 프레임을 받을 수 있습니다.

엔드포인트가 "open" 또는 "half-closed (local)" 상태의 스트림에서 RST_STREAM 프레임을 전송하면, 해당 엔드포인트는 원격 피어가 전송했거나 전송 대기열에 넣은 어떤 유형의 프레임도 수신할 준비가 되어 있어야 합니다. 이러한 프레임은 무시할 수 있지만, 필드 섹션 압축(섹션 4.3) 또는 흐름 제어와 같은 연결 상태를 수정하는 경우에는 최소한 처리해야 합니다.

엔드포인트는 "closed" 상태에 있는 모든 스트림에 대해 이러한 최소한의 처리를 수행할 수 있습니다. 엔드포인트는 피어가 스트림을 "closed"로 만들게 한 프레임을 수신했음을 감지하기 위해 다른 신호를 사용할 수 있으며, 그 경우 PRIORITY 이외의 프레임 수신을 연결 오류(섹션 5.4.1)인 PROTOCOL_ERROR로 처리할 수 있습니다. 엔드포인트는 설정에 대한 확인을 받은 후 스트림을 닫은 뒤에 도착한 DATA 프레임을 오류로 처리하는 등, 피어가 닫음 신호를 수신했음을 나타내는 프레임을 사용하여 이를 판별할 수 있습니다. 이 목적을 위해 타이머를 사용하는 것은 권장되지 않습니다(SHOULD NOT). 예로는 닫은 뒤에 SETTINGS 프레임을 전송하고 해당 설정 확인을 받은 후에 오는 DATA 프레임을 오류로 처리하는 것이 있습니다. 다른 신호로는 PING 프레임, 닫은 이후 생성된 스트림에서 오는 데이터 수신, 또는 닫은 이후 생성된 요청에 대한 응답 등이 있습니다.

더 구체적인 규칙이 없는 한, 구현체는 상태 설명에서 명시적으로 허용되지 않은 프레임을 수신하면 연결 오류(섹션 5.4.1)인 PROTOCOL_ERROR로 처리하는 것이 좋습니다(SHOULD). PRIORITY는 어떤 스트림 상태에서도 전송 및 수신될 수 있다는 점을 유의하세요.

이 섹션의 규칙은 이 문서에서 정의된 프레임에만 적용됩니다. 의미가 알려져 있지 않은 프레임의 수신은 오류로 처리할 수 없습니다. 이러한 프레임을 전송하거나 수신하는 조건 역시 알려져 있지 않기 때문입니다; 확장성에 대해서는 섹션 5.5를 참조하세요.

HTTP 요청/응답 교환의 상태 전이 예시는 섹션 8.8에서 찾을 수 있습니다. 서버 푸시의 상태 전이 예시는 8.4.1 및 8.4.2 섹션에서 찾을 수 있습니다.

스트림을 사용한 다중화는 TCP 연결 사용에 대한 경쟁을 초래하여 스트림이 블록되는 상황을 만듭니다. 흐름 제어 방식은 동일 연결의 스트림들이 서로 파괴적으로 간섭하지 않도록 보장합니다. 흐름 제어는 개별 스트림과 연결 전체에 대해 사용됩니다.

HTTP/2는 WINDOW_UPDATE 프레임(섹션 6.9)을 사용하여 흐름 제어를 제공합니다.

HTTP/2와 같은 다중화된 프로토콜에서는 스트림에 대역폭과 계산 자원을 우선 배분하는 것이 성능 향상에 결정적일 수 있습니다. 잘못된 우선순위 지정 방식은 HTTP/2가 성능이 낮아지게 만들 수 있습니다. TCP 계층에 병렬성이 전혀 없다면, 성능은 HTTP/1.1보다 상당히 나쁠 수 있습니다.

좋은 우선순위 지정 방식은 리소스의 내용, 리소스 간의 관계, 피어가 해당 리소스를 어떻게 사용할지와 같은 문맥적 지식을 적용하면 이점을 얻습니다. 특히 클라이언트는 서버 우선순위 지정에 관련된 요청 우선순위에 관한 지식을 가질 수 있습니다. 이런 경우 클라이언트가 우선순위 정보를 제공하는 것이 성능을 향상시킬 수 있습니다.

• 전체 연결을 사용 불가능하게 만드는 오류 조건은 연결 오류입니다.
• 개별 스트림의 오류는 스트림 오류입니다.

오류 코드 목록은 섹션 7에 포함되어 있습니다.

엔드포인트가 처리 중에 여러 오류를 발견할 수 있습니다. 구현체는 처리 중 여러 오류를 발견할 수 있지만(MAY) 결과로 보고하는 것은 스트림 오류 하나와 연결 오류 하나로 제한하는 것이 좋습니다(SHOULD).

주어진 스트림에 대해 보고된 첫 번째 스트림 오류는 그 스트림에서 다른 오류들이 보고되는 것을 방지합니다. 비교적 프로토콜은 여러 개의 GOAWAY 프레임을 허용하지만, 엔드포인트는 우아한 종료 중에 오류가 발생하지 않는 한 보통 한 종류의 연결 오류만 보고하는 것이 좋습니다(SHOULD). 만약 종료 중에 오류가 발생하면, 엔드포인트는 이전에 NO_ERROR를 포함한 GOAWAY와 더불어 새로운 오류 코드를 가진 추가 GOAWAY 프레임을 보낼 수 있습니다(MAY).

엔드포인트가 여러 다른 오류를 감지하면 그 중 하나를 선택하여 보고할 수 있습니다(MAY). 만약 프레임이 연결 오류를 유발하면 그 오류는 반드시 보고되어야 합니다(MUST). 추가로, 엔드포인트는 오류 조건을 감지할 때 적용 가능한 어떤 오류 코드도 사용할 수 있습니다; 일반 오류 코드(예: PROTOCOL_ERROR 또는 INTERNAL_ERROR)는 더 구체적인 오류 코드 대신 항상 사용할 수 있습니다.

HTTP/2는 프로토콜의 확장을 허용합니다. 이 섹션에 설명된 제한 내에서 프로토콜 확장은 추가 서비스를 제공하거나 프로토콜의 어떤 측면이라도 변경하는 데 사용될 수 있습니다. 확장은 단일 HTTP/2 연결의 범위 내에서만 유효합니다.

이것은 이 문서에 정의된 프로토콜 요소에 적용됩니다. 이는 새로운 메서드, 상태 코드 또는 필드 정의와 같은 기존의 HTTP 확장 옵션에는 영향을 주지 않습니다(자세한 내용은 RFC 9110의 섹션 16 참조).

확장은 새로운 프레임 유형(섹션 4.1), 새로운 설정(섹션 6.5), 또는 새로운 오류 코드(섹션 7)를 사용할 수 있습니다. 이러한 확장 지점 관리를 위한 레지스트리는 RFC 7540의 섹션 11에 정의되어 있습니다.

구현체는 확장 가능한 프로토콜 요소의 알려지지 않았거나 지원되지 않는 값을 무시해야 합니다(MUST). 구현체는 알려지지 않았거나 지원되지 않는 유형의 프레임을 폐기해야 합니다(MUST). 이는 이러한 확장 지점들이 사전 합의나 협상 없이 확장에 의해 안전하게 사용될 수 있음을 의미합니다. 다만, 필드 블록(섹션 4.3)의 중간에 나타나는 확장 프레임은 허용되지 않으며; 이러한 경우 연결 오류(섹션 5.4.1)인 PROTOCOL_ERROR로 처리되어야 합니다(MUST).

확장은 이 문서에 정의된 프로토콜 요소 또는 확장 메커니즘이 정의되지 않은 요소를 변경하는 것을 피해야 합니다(SHOULD). 여기에는 프레임 레이아웃 변경, 프레임이 HTTP 메시지로 구성되는 방식의 추가 또는 변경(섹션 8.1), 의사-헤더 필드 정의 변경, 또는 호환 엔드포인트가 연결 오류로 처리할 수 있는 어떤 프로토콜 요소의 변경이 포함됩니다.

기존 프로토콜 요소나 상태를 변경하는 확장은 사용되기 전에 협상되어야 합니다(MUST). 예를 들어, HEADERS 프레임의 레이아웃을 변경하는 확장은 피어가 이를 허용한다는 긍정적 신호를 줄 때까지 사용할 수 없습니다. 이 경우 수정된 레이아웃이 언제 효력을 발생하는지 조율할 필요가 있을 수 있습니다. 예로, DATA 프레임 이외의 프레임을 흐름 제어 대상으로 취급하려면 양쪽 엔드포인트가 이해해야 하는 의미 변경이 필요하므로, 이는 협상을 통해서만 가능할 것입니다.

이 문서는 확장 사용을 협상하는 특정 방법을 강제하지 않지만, 설정(섹션 6.5.2)이 그 목적에 사용될 수 있음을 지적합니다. 양쪽 피어가 확장 사용 의사를 나타내는 값을 설정하면 확장을 사용할 수 있습니다. 설정이 확장 협상에 사용되는 경우 초기 값은 확장이 초기에는 비활성화되도록 정의되어야 합니다(MUST).

DATA 프레임(type=0x00)은 스트림과 연관된 임의의 가변 길이 옥텟 시퀀스를 전달한다. 예를 들어 하나 이상의 DATA 프레임은 HTTP 요청 또는 응답 메시지의 본문을 운반하는 데 사용된다.

DATA 프레임은 패딩을 포함할 MAY 있다. 패딩은 메시지 크기를 숨기기 위해 DATA 프레임에 추가될 수 있다. 패딩은 보안 기능이다; 자세한 내용은 섹션 10.7을 참조하라.

Pad Length:

프레임 패딩의 길이를 옥텟 단위로 담는 8비트 필드이다. 이 필드는 PADDED 플래그가 설정된 경우에만 존재한다.

Data:

애플리케이션 데이터. 데이터의 양은 존재하는 다른 필드들의 길이를 제외한 프레임 페이로드의 나머지이다.

Padding:

애플리케이션 의미를 가지지 않는 패딩 옥텟들. 전송 시 패딩 옥텟은 MUST 0으로 설정되어야 한다. 수신자는 패딩을 검증할 의무는 없지만, 비영(非零) 패딩을 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리할 MAY 있다.

PADDED (0x08):

설정되면 PADDED 플래그는 Pad Length 필드와 그가 설명하는 패딩이 존재함을 나타낸다.

END_STREAM (0x01):

설정되면 END_STREAM 플래그는 이 프레임이 식별된 스트림에 대해 엔드포인트가 전송할 마지막 프레임임을 나타낸다. 이 플래그를 설정하면 스트림은 "half-closed" 상태 중 하나 또는 "closed" 상태로 전이된다(섹션 5.1).

DATA 프레임은 반드시 스트림과 연관되어야 한다. Stream Identifier 필드가 0x00인 DATA 프레임을 수신하면 수신자는 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 응답해야 한다(MUST).

DATA 프레임은 흐름 제어의 대상이며 스트림이 "open" 또는 "half-closed (remote)" 상태일 때만 전송될 수 있다. 전체 DATA 프레임 페이로드는 Pad Length 및 Padding 필드가 존재하는 경우 이를 포함하여 흐름 제어에 포함된다. 스트림이 "open" 또는 "half-closed (local)" 상태가 아닌 스트림의 DATA 프레임을 수신하면 수신자는 섹션 5.4.2에 규정된 STREAM_CLOSED 유형의 스트림 오류로 응답해야 한다(MUST).

패딩 옥텟의 총 수는 Pad Length 필드의 값으로 결정된다. 패딩의 길이가 프레임 페이로드의 길이 이상인 경우 수신자는 이를 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리해야 한다(MUST).

HEADERS 프레임(type=0x01)은 스트림을 열기 위해 사용되며(섹션 5.1) 필드 블록 조각을 함께 운반한다. 이름과 달리 HEADERS 프레임은 헤더 섹션 또는 트레일러 섹션을 운반할 수 있다. HEADERS 프레임은 스트림이 "idle", "reserved (local)", "open" 또는 "half-closed (remote)" 상태일 때 전송될 수 있다.

Pad Length:

프레임 패딩의 길이를 옥텟 단위로 담는 8비트 필드이다. 이 필드는 PADDED 플래그가 설정된 경우에만 존재한다.

Exclusive:

단일 비트 플래그. 이 필드는 PRIORITY 플래그가 설정된 경우에만 존재한다. HEADERS 프레임의 우선순위 신호는 사용 중단되었다; 자세한 내용은 섹션 5.3.2를 보라.

Stream Dependency:

31비트 스트림 식별자. 이 필드는 PRIORITY 플래그가 설정된 경우에만 존재한다.

Weight:

부호 없는 8비트 정수. 이 필드는 PRIORITY 플래그가 설정된 경우에만 존재한다.

Field Block Fragment:

필드 블록 조각(섹션 4.3).

Padding:

애플리케이션 의미를 가지지 않는 패딩 옥텟들. 전송 시 패딩 옥텟은 MUST 0으로 설정되어야 한다. 수신자는 패딩을 검증할 의무는 없지만, 비영(非零) 패딩을 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리할 MAY 있다.

PRIORITY (0x20):

설정되면 PRIORITY 플래그는 Exclusive, Stream Dependency 및 Weight 필드가 존재함을 나타낸다.

PADDED (0x08):

설정되면 PADDED 플래그는 Pad Length 필드와 그가 설명하는 패딩이 존재함을 나타낸다.

END_HEADERS (0x04):

설정되면 END_HEADERS 플래그는 이 프레임이 전체 필드 블록(섹션 4.3)을 포함하며 뒤따르는 CONTINUATION 프레임이 없음을 나타낸다.

END_HEADERS 플래그가 설정되지 않은 HEADERS 프레임은 동일한 스트림에 대한 CONTINUATION 프레임으로 뒤따라야 한다. 수신자는 다른 유형의 프레임이나 다른 스트림의 프레임을 수신하면 이를 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리해야 한다(MUST).

END_STREAM (0x01):

설정되면 END_STREAM 플래그는 이 필드 블록(섹션 4.3)이 식별된 스트림에 대해 엔드포인트가 전송할 마지막 것임을 나타낸다.

END_STREAM 플래그가 설정된 HEADERS 프레임은 스트림의 종료를 신호한다. 다만 END_STREAM 플래그가 설정된 HEADERS 프레임에 이어 동일한 스트림에 대해 CONTINUATION 프레임이 올 수 있다. 논리적으로는 CONTINUATION 프레임은 HEADERS 프레임의 일부이다.

HEADERS 프레임의 프레임 페이로드는 필드 블록 조각(섹션 4.3)을 포함한다. HEADERS 프레임에 맞지 않는 필드 블록은 CONTINUATION 프레임(섹션 6.10)에서 계속된다.

HEADERS 프레임은 반드시 스트림과 연관되어야 한다. Stream Identifier 필드가 0x00인 HEADERS 프레임을 수신하면 수신자는 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 응답해야 한다(MUST).

HEADERS 프레임은 섹션 4.3에 설명된 대로 연결 상태를 변경한다.

패딩 옥텟의 총 수는 Pad Length 필드의 값으로 결정된다. 패딩의 길이가 프레임 페이로드의 길이 이상인 경우 수신자는 이를 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리해야 한다(MUST).

PRIORITY 프레임(type=0x02)은 사용 중단(deprecated)되었다; 자세한 내용은 섹션 5.3.2를 보라. PRIORITY 프레임은 idle 또는 closed 스트림을 포함하여 어떤 스트림 상태에서도 전송될 수 있다.

Exclusive:

단일 비트 플래그.

Stream Dependency:

31비트 스트림 식별자.

Weight:

부호 없는 8비트 정수.

PRIORITY 프레임은 어떤 플래그도 정의하지 않는다.

PRIORITY 프레임은 항상 스트림을 식별한다. Stream Identifier가 0x00인 PRIORITY 프레임을 수신하면 수신자는 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 응답해야 한다(MUST).

PRIORITY 프레임의 전송 또는 수신은 어떤 스트림의 상태에도 영향을 미치지 않는다(섹션 5.1). PRIORITY 프레임은 "idle" 또는 "closed"를 포함한 어떤 상태의 스트림에서도 전송될 수 있다. PRIORITY 프레임은 단일 필드 블록을 구성하는 연속된 프레임들 사이에 전송되어서는 안 된다(섹션 4.3).

길이가 5 옥텟이 아닌 PRIORITY 프레임은 섹션 5.4.2에 규정된 FRAME_SIZE_ERROR 유형의 스트림 오류로 처리되어야 한다(MUST).

RST_STREAM 프레임(type=0x03)은 스트림을 즉시 종료할 수 있게 해 준다. RST_STREAM은 스트림 취소를 요청하거나 오류 조건이 발생했음을 알리기 위해 전송된다.

Length, Type, Unused Flag(s), Reserved 및 Stream Identifier 필드는 섹션 4에 설명되어 있다. 추가로 RST_STREAM 프레임은 오류 코드를 식별하는 부호 없는 32비트 정수 하나를 포함한다(섹션 7). 오류 코드는 스트림이 종료되는 이유를 나타낸다.

RST_STREAM 프레임은 어떤 플래그도 정의하지 않는다.

RST_STREAM 프레임은 참조된 스트림을 완전히 종료시키고 해당 스트림을 "closed" 상태로 만든다. 스트림에서 RST_STREAM을 수신한 후 수신자는 해당 스트림에 대해 추가 프레임을 전송해서는 안 된다(MUST NOT), 단 PRIORITY는 예외이다. 그러나 RST_STREAM을 전송한 후 전송한 엔드포인트는 RST_STREAM 도착 전에 피어가 전송했거나 전송 대기열에 올려둔 추가 프레임을 수신하고 처리할 준비를 MUST 해야 한다.

RST_STREAM 프레임은 반드시 스트림과 연관되어야 한다. Stream Identifier가 0x00인 RST_STREAM 프레임을 수신하면 수신자는 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리해야 한다(MUST).

RST_STREAM 프레임은 "idle" 상태의 스트림에 대해 전송해서는 MUST NOT 한다. "idle" 스트림을 식별하는 RST_STREAM 프레임을 수신하면 수신자는 이를 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리해야 한다(MUST).

길이가 4 옥텟이 아닌 RST_STREAM 프레임은 섹션 5.4.1에 규정된 FRAME_SIZE_ERROR 유형의 연결 오류로 처리되어야 한다(MUST).

SETTINGS 프레임(type=0x04)은 피어 동작의 선호도 및 제약과 같이 엔드포인트 간 통신 방식에 영향을 미치는 구성 매개변수를 전달한다. 또한 SETTINGS 프레임은 이러한 설정의 수신을 확인하는 데 사용된다. SETTINGS 프레임의 개별 구성 매개변수는 "setting"이라고 불린다.

설정은 협상되는 것이 아니라 전송자 피어의 특성을 설명하며 수신 피어가 사용한다. 동일한 설정에 대해 서로 다른 값을 각 피어가 광고할 수 있다. 예를 들어, 클라이언트는 높은 초기 흐름 제어 창을 설정할 수 있고, 서버는 자원 보존을 위해 더 낮은 값을 설정할 수 있다.

SETTINGS 프레임은 연결 시작 시 양쪽 엔드포인트가 MUST 전송해야 하며, 연결 생애주기 중 다른 시점에 어느 쪽 엔드포인트든 전송할 수 있다(MAY). 구현체는 이 명세서에서 정의한 모든 설정을 지원해야 한다(MUST).

SETTINGS 프레임의 각 매개변수는 해당 매개변수의 기존 값을 대체한다. 설정은 표시되는 순서대로 처리되며, SETTINGS 프레임의 수신자는 각 설정의 현재 값 외에는 어떤 상태도 유지할 필요가 없다. 따라서 SETTINGS 매개변수의 값은 수신자가 마지막으로 본 값이다.

ACK (0x01):

설정되면 ACK 플래그는 이 프레임이 피어의 SETTINGS 프레임 수신 및 적용을 확인함을 나타낸다. 이 비트가 설정되면 SETTINGS 프레임의 페이로드는 MUST 비어 있어야 한다. ACK 플래그가 설정된 SETTINGS 프레임을 길이 필드 값이 0이 아닌 상태로 수신하면 수신자는 섹션 5.4.1에 규정된 FRAME_SIZE_ERROR 유형의 연결 오류로 처리해야 한다. 자세한 내용은 섹션 6.5.3("Settings Synchronization")을 보라.

SETTINGS 프레임은 항상 연결에 적용되며, 단일 스트림에는 적용되지 않는다. SETTINGS 프레임의 Stream Identifier 필드는 0(0x00)이어야 한다(MUST). Stream Identifier 필드가 0x00이 아닌 SETTINGS 프레임을 수신하면 수신자는 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 응답해야 한다(MUST).

SETTINGS 프레임은 연결 상태에 영향을 준다. 잘못 형성되었거나 불완전한 SETTINGS 프레임은 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리되어야 한다(MUST).

길이가 6 옥텟의 배수가 아닌 SETTINGS 프레임은 섹션 5.4.1에 규정된 FRAME_SIZE_ERROR 유형의 연결 오류로 처리되어야 한다(MUST).

PUSH_PROMISE 프레임(type=0x05)은 송신자가 시작할 의도가 있는 스트림을 미리 피어에게 알리기 위해 사용된다. PUSH_PROMISE 프레임은 엔드포인트가 생성할 계획인 스트림의 부호 없는 31비트 식별자와 해당 스트림에 대한 추가 문맥을 제공하는 필드 섹션을 포함한다. PUSH_PROMISE 프레임의 사용에 대한 자세한 설명은 섹션 8.4에 있다.

Pad Length:

프레임 패딩의 길이를 옥텟 단위로 담는 8비트 필드이다. 이 필드는 PADDED 플래그가 설정된 경우에만 존재한다.

Promised Stream ID:

PUSH_PROMISE에 의해 예약된 스트림을 식별하는 부호 없는 31비트 정수이다. 약속된 스트림 식별자는 송신자가 다음에 전송할 새 스트림에 대한 유효한 선택이어야 한다(섹션 5.1.1의 "new stream identifier" 참조)(MUST).

Field Block Fragment:

요청 제어 데이터와 헤더 섹션을 포함하는 필드 블록 조각(섹션 4.3).

Padding:

애플리케이션 의미를 가지지 않는 패딩 옥텟들. 전송 시 패딩 옥텟은 MUST 0으로 설정되어야 한다. 수신자는 패딩을 검증할 의무는 없지만, 비영(非零) 패딩을 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리할 MAY 있다.

PADDED (0x08):

설정되면 PADDED 플래그는 Pad Length 필드와 그가 설명하는 패딩이 존재함을 나타낸다.

END_HEADERS (0x04):

설정되면 END_HEADERS 플래그는 이 프레임이 전체 필드 블록(섹션 4.3)을 포함하며 뒤따르는 CONTINUATION 프레임이 없음을 나타낸다.

END_HEADERS 플래그가 설정되지 않은 PUSH_PROMISE 프레임은 동일한 스트림에 대한 CONTINUATION 프레임으로 뒤따라야 한다(MUST). 수신자는 다른 유형의 프레임이나 다른 스트림의 프레임을 수신하면 이를 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리해야 한다.

PUSH_PROMISE 프레임은 반드시 피어가 시작한 스트림에서만 전송되어야 하며 해당 스트림은 "open" 또는 "half-closed (remote)" 상태여야 한다(MUST). PUSH_PROMISE의 Stream Identifier 필드는 그것이 연관된 스트림을 나타낸다. Stream Identifier 필드가 0x00을 지정하면 수신자는 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 응답해야 한다(MUST).

약속된 스트림은 약속된 순서대로 사용될 필요가 없다. PUSH_PROMISE는 단지 나중에 사용할 스트림 식별자를 예약할 뿐이다.

SETTINGS 프레임의 상대 피어의 SETTINGS_ENABLE_PUSH 설정이 0으로 설정된 경우 PUSH_PROMISE는 전송되어서는 안 된다(MUST NOT). 이 설정을 0으로 설정하고 확인을 받은 엔드포인트는 PUSH_PROMISE 프레임을 수신하면 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리해야 한다(MUST).

PUSH_PROMISE 프레임의 수신자는 약속된 스트림을 거부하기 위해 해당 약속된 스트림 식별자를 참조하는 RST_STREAM을 전송할 수 있다.

PUSH_PROMISE 프레임은 연결 상태를 두 가지 방식으로 변경한다. 첫째, 필드 블록의 포함(섹션 4.3)은 필드 섹션 압축을 위해 유지되는 상태를 변경할 수 있다. 둘째, PUSH_PROMISE는 나중에 사용하기 위해 스트림을 예약하여 약속된 스트림을 "reserved (local)" 또는 "reserved (remote)" 상태로 만든다. 송신자는 해당 스트림이 "open" 또는 "half-closed (remote)" 상태인 경우에만 PUSH_PROMISE를 전송해야 하며(MUST NOT), 약속된 스트림이 새 스트림 식별자에 대한 유효한 선택인지 보장해야 한다(섹션 5.1.1)(즉, 약속된 스트림은 "idle" 상태여야 한다)(MUST).

PUSH_PROMISE는 스트림을 예약하므로 PUSH_PROMISE 프레임을 무시하면 스트림 상태가 불확정 상태가 된다. 수신자는 연관된 스트림이 "open"도 아니고 "half-closed (local)"도 아닌 스트림에서 PUSH_PROMISE를 수신하면 이를 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리해야 한다(MUST). 다만 연관된 스트림에서 RST_STREAM을 전송한 엔드포인트는 해당 RST_STREAM 프레임이 수신되고 처리되기 전에 생성되었을 수 있는 PUSH_PROMISE 프레임을 처리해야 한다.

약속된 스트림 식별자가 불법적인 경우(섹션 5.1.1), 수신자는 이를 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리해야 한다(MUST). 불법적인 스트림 식별자는 현재 "idle" 상태가 아닌 스트림의 식별자이다.

패딩 옥텟의 총 수는 Pad Length 필드의 값으로 결정된다. 패딩의 길이가 프레임 페이로드의 길이 이상인 경우 수신자는 이를 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리해야 한다(MUST).

PING 프레임(type=0x06)은 송신자로부터 최소 왕복 시간을 측정하고 유휴 연결이 여전히 작동하는지 확인하기 위한 메커니즘이다. PING 프레임은 어느 엔드포인트에서나 보낼 수 있다.

Length, Type, Unused Flag(s), Reserved 및 Stream Identifier 필드는 섹션 4에 설명되어 있다.

프레임 헤더 외에도 PING 프레임은 페이로드에 8 옥텟의 불투명 데이터를 포함해야 한다(MUST). 송신자는 임의의 값을 포함할 수 있으며 그 옥텟들을 어떤 방식으로든 사용할 수 있다.

ACK 플래그가 설정되지 않은 PING 프레임을 수신한 수신자는 동일한 프레임 페이로드로 ACK 플래그가 설정된 PING 프레임을 응답으로 전송해야 한다(MUST). PING 응답은 다른 어떤 프레임보다 높은 우선순위로 처리되는 것이 바람직하다(SHOULD).

ACK (0x01):

설정되면 이 PING 프레임이 PING 응답임을 나타낸다. 엔드포인트는 PING 응답에서 이 플래그를 MUST 설정해야 한다. 또한 이 플래그가 설정된 PING 프레임에 응답해서는 안 된다(MUST NOT).

PING 프레임은 어떤 개별 스트림과도 연관되지 않는다. Stream Identifier 필드 값이 0x00이 아닌 PING 프레임을 수신하면 수신자는 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 응답해야 한다(MUST).

길이가 8이 아닌 PING 프레임을 수신하면 수신자는 이를 섹션 5.4.1에 규정된 FRAME_SIZE_ERROR 유형의 연결 오류로 처리해야 한다(MUST).

GOAWAY 프레임(type=0x07)은 연결 종료를 시작하거나 심각한 오류 상태를 알리는 데 사용된다. GOAWAY는 엔드포인트가 새 스트림 수락을 점차 중단하면서 이전에 설정된 스트림의 처리는 완료할 수 있게 한다. 이는 서버 유지보수와 같은 관리 작업을 가능하게 한다.

엔드포인트가 새 스트림을 시작하는 것과 원격 피어가 GOAWAY를 보내는 것 사이에는 본질적인 경쟁 조건이 있다. 이를 다루기 위해 GOAWAY는 이 연결에서 송신자가 처리했거나 처리할 수 있었던 마지막 피어-시작 스트림의 스트림 식별자를 포함한다. 예를 들어 서버가 GOAWAY를 보낼 경우 식별된 스트림은 클라이언트가 시작한 가장 높은 번호의 스트림이다.

GOAWAY를 보낸 이후 송신자는 포함된 마지막 스트림 식별자보다 높은 식별자를 가진 수신자가 시작한 스트림에 대해 전송된 프레임을 무시할 것이다. GOAWAY 프레임의 수신자는 연결에서 추가 스트림을 열어서는 안 된다(MUST NOT), 다만 새 스트림을 위해 새 연결을 설정할 수는 있다.

GOAWAY 수신자가 GOAWAY에 표시된 것보다 더 높은 스트림 식별자에 대해 데이터를 전송한 경우, 해당 스트림들은 처리되지 않았거나 처리되지 않을 것이다. GOAWAY 프레임의 수신자는 해당 스트림들을 마치 전혀 생성되지 않았던 것처럼 취급하고 나중에 새 연결에서 재시도할 수 있다.

엔드포인트는 연결을 닫기 전에 항상 GOAWAY 프레임을 보내어 원격 피어가 스트림이 일부만 처리되었는지 여부를 알 수 있게 하는 것이 바람직하다(SHOULD). 예를 들어 HTTP 클라이언트가 POST를 전송한 동시에 서버가 연결을 닫으면 서버가 어떤 스트림에 대해 작업을 시작했는지 알려주는 GOAWAY를 보내지 않으면 클라이언트는 그 POST 요청이 처리되었는지 알 수 없다.

엔드포인트는 불량 피어에 대해 GOAWAY를 보내지 않고 연결을 닫기로 선택할 수 있다.

GOAWAY 프레임은 항상 연결을 닫기 직전에 전송될 필요는 없다; GOAWAY를 수신한 쪽이 연결을 더 이상 필요로 하지 않는 경우에도 연결을 종료하기 전에 GOAWAY를 보내는 것이 바람직하다(SHOULD).

Length, Type, Unused Flag(s), Reserved 및 Stream Identifier 필드는 섹션 4에 설명되어 있다.

GOAWAY 프레임은 어떤 플래그도 정의하지 않는다.

GOAWAY 프레임은 특정 스트림이 아니라 연결에 적용된다. Stream Identifier가 0x00이 아닌 GOAWAY 프레임을 수신한 엔드포인트는 이를 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리해야 한다(MUST).

GOAWAY 프레임의 마지막 스트림 식별자는 송신자가 어떤 스트림에 대해 어떤 조치를 취했거나 아직 조치를 취할 수 있는 가장 높은 번호의 스트림 식별자를 포함한다. 식별된 스트림까지의 모든 스트림은 어떤 방식으로든 처리되었을 수 있다. 처리된 스트림이 없다면 마지막 스트림 식별자는 0으로 설정될 수 있다.

연결이 GOAWAY 없이 종료되면 마지막 스트림 식별자는 사실상 가능한 가장 높은 스트림 식별자가 된다.

마지막 스트림 식별자보다 작거나 같은 번호의 스트림에서 완전히 닫히지 않은 작업은 재시도할 수 없는 경우가 많다(예: 비멱등 작업 제외). 그러나 더 높은 번호의 스트림에서의 프로토콜 활동은 새 연결에서 안전하게 재시도할 수 있다.

마지막 스트림 식별자보다 작은 번호의 스트림에서의 활동은 여전히 성공적으로 완료될 수 있다. GOAWAY를 보낸 측은 GOAWAY를 전송한 후 진행 중인 모든 스트림이 완료될 때까지 연결을 "open" 상태로 유지하여 우아하게 종료할 수 있다.

엔드포인트는 상황 변화 시 여러 GOAWAY 프레임을 보낼 MAY 있다. 예를 들어, 우아한 종료 중 NO_ERROR와 함께 GOAWAY를 보냈던 엔드포인트가 이후 즉시 연결을 종료해야 하는 조건을 만날 수 있다. 마지막으로 수신된 GOAWAY의 마지막 스트림 식별자는 어떤 스트림이 처리되었을 수 있는지를 나타낸다. 엔드포인트는 이미 보낸 마지막 스트림 식별자의 값을 증가시켜서는 안 된다(MUST NOT), 왜냐하면 피어가 이미 처리되지 않은 요청을 다른 연결에서 재시도했을 수 있기 때문이다.

클라이언트가 재시도할 수 없을 경우 서버가 연결을 닫을 때 전송 중인 모든 요청을 잃게 된다. 이는 중개자가 HTTP/2가 아닌 클라이언트에 서비스를 제공할 때 특히 해당된다. 서버가 우아하게 연결을 종료하려 하면 초기 GOAWAY 프레임을 마지막 스트림 식별자를 2³¹-1로 설정하고 NO_ERROR 코드를 사용하여 전송하는 것이 바람직하다(SHOULD). 이는 클라이언트에게 종료가 임박했으므로 추가 요청을 시작해서는 안 됨을 신호한다. 인플라이트 스트림 생성에 시간이 허용된 후(최소 한 왕복 시간) 서버는 업데이트된 마지막 스트림 식별자를 가진 또 다른 GOAWAY 프레임을 전송할 수 있다. 이는 요청을 잃지 않으면서 깨끗하게 연결을 종료할 수 있게 한다.

GOAWAY를 보낸 후 송신자는 포함된 마지막 스트림 식별자보다 높은 식별자를 가진 수신자에 의해 시작된 스트림에 대한 프레임을 폐기할 수 있다. 그러나 연결 상태를 변경하는 프레임은 완전히 무시될 수 없다. 예를 들어 HEADERS, PUSH_PROMISE, 및 CONTINUATION 프레임은 필드 섹션 압축을 위한 상태가 일관되도록 최소한 처리되어야 한다(자세한 내용은 섹션 4.3 참조); 마찬가지로 DATA 프레임은 연결 흐름 제어 창에 반영되어야 한다. 이러한 프레임을 처리하지 않으면 흐름 제어나 필드 섹션 압축 상태가 비동기화될 수 있다.

GOAWAY 프레임은 또한 연결 종료 이유를 담은 32비트 오류 코드(섹션 7)를 포함한다.

엔드포인트는 어떤 GOAWAY 프레임의 페이로드에 불투명 데이터를 추가할 MAY 있다. 추가 디버그 데이터는 진단 목적으로만 의도되며 의미론적 가치는 갖지 않는다. 디버그 정보에는 보안 또는 개인정보 민감 데이터가 포함될 수 있다. 기록되거나 지속적으로 저장되는 디버그 데이터는 무단 접근을 방지하기 위한 적절한 보호 조치를 가져야 한다(MUST).

WINDOW_UPDATE 프레임(type=0x08)은 흐름 제어를 구현하는 데 사용된다; 개요는 섹션 5.2를 보라.

흐름 제어는 두 수준에서 작동한다: 개별 스트림별과 전체 연결에 대해.

두 유형의 흐름 제어는 홉 단위이며, 즉 양 엔드포인트 간에서만 작동한다. 중개자는 종속된 연결들 사이에서 WINDOW_UPDATE 프레임을 전달하지 않는다. 그러나 어떤 수신자에 의한 데이터 전송 제한은 원래 송신자 쪽으로 흐름 제어 정보의 전파를 간접적으로 초래할 수 있다.

흐름 제어는 흐름 제어의 대상이 되는 프레임에만 적용된다. 이 문서에서 정의된 프레임 중에서는 오직 DATA 프레임만 흐름 제어의 대상이다. 흐름 제어에서 면제된 프레임은 수신 가능하고 처리되어야 하며(MUST), 수신자가 해당 프레임을 처리할 자원을 할당할 수 없으면 수신자는 섹션 5.4.2 또는 섹션 5.4.1에 규정된 FLOW_CONTROL_ERROR 유형의 스트림 오류나 연결 오류로 응답할 MAY 있다.

Length, Type, Unused Flag(s), Reserved 및 Stream Identifier 필드는 섹션 4에 설명되어 있다. WINDOW_UPDATE 프레임의 페이로드는 하나의 예약 비트와 송신자가 기존 흐름 제어 창에 추가로 전송할 수 있는 옥텟 수를 나타내는 부호 없는 31비트 정수로 이루어져 있다. 흐름 제어 창의 증가량에 대한 합법적 범위는 1부터 2³¹-1(2,147,483,647) 옥텟이다.

WINDOW_UPDATE 프레임은 어떤 플래그도 정의하지 않는다.

WINDOW_UPDATE 프레임은 특정 스트림에 적용될 수도 있고 전체 연결에 적용될 수도 있다. 전자의 경우 프레임의 Stream Identifier가 영향을 받는 스트림을 나타내며, 후자의 경우 값 "0"이 전체 연결을 주제로 함을 나타낸다.

수신자는 흐름 제어 창 증가량이 0인 WINDOW_UPDATE 프레임을 수신하면 이를 섹션 5.4.2에 규정된 PROTOCOL_ERROR 유형의 스트림 오류로 처리해야 한다(MUST); 연결 흐름 제어 창에 대한 오류는 연결 오류로 처리되어야 한다(섹션 5.4.1)(MUST).

WINDOW_UPDATE는 END_STREAM 플래그가 설정된 프레임을 전송한 피어가 보낼 수 있다. 이는 수신자가 "half-closed (remote)" 또는 "closed" 상태의 스트림에서 WINDOW_UPDATE 프레임을 받을 수 있음을 의미한다. 수신자는 이를 오류로 처리해서는 안 된다(자세한 내용은 섹션 5.1 참조).

수신자가 흐름 제어 대상 프레임을 수신하면, 수신자는 이를 연결 흐름 제어 창에 대해 항상 반영하여 계산해야 한다. 이는 프레임이 오류인 경우에도 필요하다. 송신자가 프레임을 흐름 제어 창에 포함하여 계산하지만 수신자가 이를 반영하지 않으면 송신자와 수신자의 흐름 제어 창이 달라질 수 있다.

길이가 4 옥텟이 아닌 WINDOW_UPDATE 프레임은 섹션 5.4.1에 규정된 FRAME_SIZE_ERROR 유형의 연결 오류로 처리되어야 한다(MUST).

CONTINUATION 프레임(type=0x09)은 필드 블록 조각들의 연속을 계속하기 위해 사용된다(섹션 4.3). 이전 프레임이 동일한 스트림에 있고 END_HEADERS 플래그가 설정되지 않은 HEADERS, PUSH_PROMISE 또는 CONTINUATION 프레임인 한 임의의 수의 CONTINUATION 프레임을 전송할 수 있다.

Length, Type, Unused Flag(s), Reserved 및 Stream Identifier 필드는 섹션 4에 설명되어 있다. CONTINUATION 프레임 페이로드는 필드 블록 조각(섹션 4.3)을 포함한다.

END_HEADERS (0x04):

설정되면 END_HEADERS 플래그는 이 프레임이 필드 블록(섹션 4.3)을 종료함을 나타낸다.

END_HEADERS 플래그가 설정되지 않으면 이 프레임은 MUST 다른 CONTINUATION 프레임으로 이어져야 한다. 수신자는 다른 유형의 프레임이나 다른 스트림의 프레임을 수신하면 이를 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 처리해야 한다(MUST).

CONTINUATION 프레임은 섹션 4.3에 정의된 바와 같이 연결 상태를 변경한다.

CONTINUATION 프레임은 반드시 스트림과 연관되어야 한다. Stream Identifier 필드가 0x00인 CONTINUATION 프레임을 수신하면 수신자는 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 응답해야 한다(MUST).

CONTINUATION 프레임은 END_HEADERS 플래그가 설정되지 않은 HEADERS, PUSH_PROMISE 또는 CONTINUATION 프레임에 의해 선행되어야 한다. 이 규칙 위반을 관찰한 수신자는 이를 섹션 5.4.1에 규정된 PROTOCOL_ERROR 유형의 연결 오류로 응답해야 한다(MUST).

클라이언트는 새 스트림에서 이전에 사용되지 않은 스트림 식별자를 사용하여 HTTP 요청을 전송합니다(섹션 5.1.1 참조). 서버는 동일한 스트림에서 해당 요청에 대한 HTTP 응답을 전송합니다.

1. 헤더 섹션을 포함하는 하나의 HEADERS 프레임(그 뒤에 0개 이상의 CONTINUATION 프레임이 올 수 있음; 자세한 내용은 RFC 9110 섹션 6.3 참조),
2. 메시지 본문을 포함하는 0개 이상의 DATA 프레임(자세한 내용은 RFC 9110 섹션 6.4 참조),
3. 선택적으로, 트레일러 섹션이 있는 경우 하나의 HEADERS 프레임(그 뒤에 0개 이상의 CONTINUATION 프레임이 올 수 있음).

응답의 경우에 한해, 서버는 최종 응답을 담은 HEADERS 프레임 전에 임의의 수의 중간 응답(interim responses)을 보낼 MAY 있습니다. 중간 응답은 임시(1xx) HTTP 응답의 제어 데이터와 헤더 섹션을 포함하는 HEADERS 프레임(그 뒤에 0개 이상의 CONTINUATION 프레임이 올 수 있음)으로 구성됩니다. 상태 코드가 정보 코드(1xx)인 HEADERS 프레임에 END_STREAM 플래그가 설정된 경우 이는 잘못된 형식입니다(섹션 8.1.1 참조).

시퀀스의 마지막 프레임은 END_STREAM 플래그를 가지며, END_STREAM 플래그가 설정된 HEADERS 프레임은 남아 있는 필드 블록 조각들을 전송하는 CONTINUATION 프레임들로 뒤따를 수 있음을 나타냅니다.

다른 스트림의 프레임(어떤 스트림에서든)은 HEADERS 프레임과 그에 뒤따르는 CONTINUATION 프레임들 사이에는 발생해서는 안 됩니다(MUST NOT).

HTTP/2는 메시지 본문을 전송하기 위해 DATA 프레임을 사용합니다. chunked 전송 인코딩(HTTP/1.1의 섹션 7.1)은 HTTP/2에서 사용할 수 없습니다; 관련 내용은 섹션 8.2.2를 보십시오.

트레일러 필드는 스트림을 종료시키는 필드 블록으로 운반됩니다. 즉, 트레일러는 END_STREAM 플래그가 설정된 HEADERS 프레임으로 시작하고 0개 이상의 CONTINUATION 프레임을 따르며, 해당 HEADERS 프레임에 END_STREAM 플래그가 설정되어야 합니다. 트레일러에는 의사-헤더 필드들이 포함되어서는 안 됩니다(섹션 8.3). 트레일러에서 의사-헤더 필드가 수신되면 해당 요청 또는 응답은 잘못된 형식으로 처리되어야 합니다(섹션 8.1.1).

요청을 여는 HEADERS 프레임을 받은 후에 END_STREAM 플래그가 설정되지 않은 다른 HEADERS 프레임을 수신하면 해당 요청 또는 응답은 잘못된 형식으로 간주되어야 합니다(섹션 8.1.1).

HTTP 요청/응답 교환은 단일 스트림을 완전히 소비합니다. 요청은 스트림을 "open" 상태로 만드는 HEADERS 프레임으로 시작합니다. 요청은 END_STREAM 플래그가 설정된 프레임으로 끝나며, 이는 클라이언트에 대해 스트림을 "half-closed (local)"로, 서버에 대해 "half-closed (remote)"로 만듭니다. 응답 스트림은 0개 이상의 중간 응답(HEADERS 프레임)으로 시작한 뒤 최종 상태 코드를 포함하는 HEADERS 프레임으로 끝납니다.

서버가 END_STREAM 플래그가 설정된 프레임을 전송하거나 클라이언트가 이를 수신하면 응답이 완료됩니다(필요한 CONTINUATION 프레임 포함). 서버는 요청의 아직 전송되지 않은 일부에 의존하지 않는 경우 전체 응답을 클라이언트가 전체 요청을 보내기 전에 전송할 수 있습니다. 이 경우 서버는 완전한 응답을 전송한 후 요청의 전송을 오류 없이 중단하도록 클라이언트에 요청하기 위해 RST_STREAM을 NO_ERROR 오류 코드로 보낼 수 있습니다. 클라이언트는 이러한 RST_STREAM을 수신했다고 해서 응답을 폐기해서는 안 되지만, 다른 이유로 응답을 폐기할 수는 있습니다.

HTTP 필드(RFC 9110 섹션 5)는 HEADERS, CONTINUATION, PUSH_PROMISE 프레임에서 HPACK(HPACK)으로 압축되어 전송됩니다.

필드 이름은 HTTP/2 메시지를 구성할 때 소문자로 변환되어야 합니다(MUST).

HTTP/2는 메시지 제어 데이터를 전달하기 위해 ':' 문자(ASCII 0x3a)로 시작하는 특수한 의사-헤더 필드를 사용합니다(자세한 내용은 RFC 9110 섹션 6.2 참조).

의사-헤더 필드는 HTTP 헤더 필드가 아닙니다. 엔드포인트는 이 문서에 정의된 것 이외의 의사-헤더 필드를 생성해서는 MUST NOT 합니다. 확장이 추가 의사-헤더 필드 사용을 협상할 수 있다는 점에 유의하세요(섹션 5.5).

의사-헤더 필드는 정의된 문맥에서만 유효합니다. 요청에 대해 정의된 의사-헤더는 응답에 나타나서는 MUST NOT 하며, 응답에 대해 정의된 의사-헤더는 요청에 나타나서는 MUST NOT 합니다. 의사-헤더는 트레일러 섹션에 나타나서는 MUST NOT 합니다. 정의되지 않았거나 유효하지 않은 의사-헤더 필드를 포함하는 요청 또는 응답은 잘못된 형식으로 처리되어야 합니다(섹션 8.1.1).

모든 의사-헤더 필드는 일반 필드 라인보다 먼저 필드 블록에 나타나야 합니다. 일반 필드 라인 이후에 의사-헤더가 나타나는 요청 또는 응답은 잘못된 형식으로 간주되어야 합니다(섹션 8.1.1).

동일한 의사-헤더 필드 이름이 하나의 필드 블록에 두 번 이상 나타나서는 MUST NOT 합니다. 요청 또는 응답의 필드 블록에 중복된 의사-헤더 필드 이름이 포함되면 해당 메시지는 잘못된 형식으로 처리되어야 합니다(섹션 8.1.1).

HTTP/2는 서버가 이전의 클라이언트-시작 요청과 관련하여 클라이언트에 대해 응답(및 해당 "약속된" 요청)을 사전 전송(또는 "푸시")할 수 있도록 허용합니다.

서버 푸시는 서버가 수신한 요청 이후에 따라올 요청을 예측하여 클라이언트가 느끼는 성능을 개선하도록 설계되었습니다. 예를 들어 HTML 요청은 종종 해당 페이지에 참조된 스타일시트나 스크립트 요청을 동반합니다. 이러한 요청들을 푸시하면 클라이언트는 HTML에서 참조를 받을 때까지 기다릴 필요가 없어 개별 요청에 대한 왕복 시간을 제거할 수 있습니다.

실무에서는 서버가 클라이언트의 캐싱 상태, 콘텐츠 협상 및 사용자 동작과 같은 요소를 고려하여 클라이언트가 추가로 요청할 정확한 항목을 예측해야 하므로 서버 푸시는 효과적으로 사용하기 어렵습니다. 예측 실패는 추가 데이터 전송으로 인한 기회비용 때문에 성능 저하로 이어질 수 있습니다. 특히 상당한 양의 데이터를 푸시하면 더 중요한 응답들과 자원 경쟁을 초래할 수 있습니다.

클라이언트는 서버 푸시를 비활성화하도록 요청할 수 있으며, 이는 홉(hop)마다 독립적으로 협상됩니다. SETTINGS_ENABLE_PUSH 설정을 0으로 설정하면 서버 푸시가 비활성화되었음을 나타냅니다.

약속된 요청은 안전(safe)하고 캐시 가능(cacheable)해야 합니다(관련 RFC 섹션 참조). 약속된 요청은 본문이나 트레일러 섹션을 포함할 수 없습니다. 클라이언트가 캐시 가능하지 않거나 안전하지 않거나 요청 본문이 있음을 나타내는 약속된 요청을 수신하면 해당 약속된 스트림을 섹션 5.4.2에 따라 RST_STREAM으로 재설정하고 오류 유형으로 PROTOCOL_ERROR를 사용해야 합니다.

캐시 가능한 푸시된 응답은 클라이언트가 HTTP 캐시를 구현한 경우 저장될 수 있습니다. 푸시된 응답은 약속된 스트림 식별자에 의해 식별되는 스트림이 아직 열려 있는 동안 원본 서버에서 성공적으로 검증된 것으로 간주될 수 있습니다.

캐시할 수 없는 푸시된 응답은 어떤 HTTP 캐시에도 저장되어서는 MUST NOT 합니다. 다만, 애플리케이션에 별도로 제공될 MAY 있습니다.

서버는 ":authority" 의사-헤더 필드에 서버가 권한을 가진 값을 포함해야 합니다(섹션 10.1 참조). 클라이언트는 서버가 권한이 없는 대상에 대해 PUSH_PROMISE를 보낸 경우 이를 스트림 오류로 처리해야 합니다(섹션 5.4.2), 오류 유형은 PROTOCOL_ERROR입니다.

중개자는 서버로부터 푸시를 수신하고 이를 클라이언트에 전달하지 않기로 선택할 수 있습니다. 즉, 푸시된 정보를 어떻게 활용할지는 중개자의 선택사항입니다. 또한 중개자는 서버의 추가 동작 없이 클라이언트에 추가 푸시를 만들 수도 있습니다.

클라이언트는 푸시를 할 수 없습니다. 따라서 서버는 PUSH_PROMISE 프레임을 수신하는 것을 연결 오류(섹션 5.4.1)로 처리해야 하며, 오류 유형은 PROTOCOL_ERROR입니다. 또한 서버는 SETTINGS_ENABLE_PUSH 설정을 0 이외의 값으로 설정해서는 안 됩니다.

CONNECT 메서드(RFC 9110 섹션 9.3.6 참조)는 HTTP 연결을 원격 호스트로의 터널로 전환하는 데 사용됩니다. CONNECT는 주로 프록시와 함께 사용되어 원본 서버와 TLS 세션을 설정하고 "https" 리소스와 상호작용하는 데 사용됩니다.

• ":method" 의사-헤더 필드는 CONNECT로 설정됩니다.
• ":scheme" 및 ":path" 의사-헤더 필드는 MUST 생략되어야 합니다.
• ":authority" 의사-헤더 필드는 연결할 호스트와 포트를 포함합니다(이는 CONNECT 요청의 authority-form과 동등합니다).

이 제한을 준수하지 않는 CONNECT 요청은 잘못된 형식으로 간주됩니다(섹션 8.1.1).

CONNECT를 지원하는 프록시는 ":authority" 의사-헤더 필드에 지정된 호스트와 포트에 대해 TCP 연결을 설정합니다. 연결이 성공적으로 설정되면 프록시는 클라이언트에 2xx 계열 상태 코드를 포함하는 HEADERS 프레임을 보냅니다.

각 피어가 보낸 초기 HEADERS 프레임 이후의 모든 후속 DATA 프레임은 TCP 연결에서 전송되는 데이터에 해당합니다. 클라이언트가 보낸 DATA 프레임의 페이로드는 프록시가 TCP 서버로 전송하고, TCP 서버로부터 수신된 데이터는 프록시가 DATA 프레임으로 조립하여 전송합니다. 연결된 스트림에서 DATA 이외의 프레임 유형이나 스트림 관리 프레임(RST_STREAM, WINDOW_UPDATE, PRIORITY) 이외의 프레임은 전송해서는 안 되며 수신 시 스트림 오류로 처리되어야 합니다.

TCP 연결은 어느 쪽 피어에 의해든 닫힐 수 있습니다. DATA 프레임의 END_STREAM 플래그는 TCP FIN 비트와 동등하게 처리됩니다. 클라이언트는 END_STREAM 플래그가 설정된 DATA 프레임을 수신한 후 END_STREAM 플래그가 설정된 DATA 프레임을 전송할 것으로 기대됩니다. 프록시는 END_STREAM 플래그가 설정된 DATA 프레임을 받으면 마지막 TCP 세그먼트에 FIN 비트를 설정하여 데이터를 전송하고, FIN 비트를 가진 TCP 세그먼트를 수신하면 END_STREAM 플래그가 설정된 DATA 프레임을 전송합니다. 마지막 TCP 세그먼트나 DATA 프레임은 비어있을 수도 있습니다.

TCP 연결 오류는 RST_STREAM으로 신호됩니다. 프록시는 TCP 연결에서의 모든 오류(예: RST 비트가 설정된 TCP 세그먼트 수신)를 섹션 5.4.2에 따라 CONNECT_ERROR 유형의 스트림 오류로 처리해야 하며, 반대로 스트림 또는 HTTP/2 연결에서 오류를 감지하면 TCP RST 비트를 설정한 세그먼트를 보내야 합니다.

HTTP/2는 101 (Switching Protocols) 정보 상태 코드를 지원하지 않습니다(RFC 9110 섹션 15.2.2 참조).

101의 의미는 다중화된 프로토콜에는 적용되지 않습니다. 유사한 기능은 확장된 CONNECT(RFC8441)를 통해 제공될 수 있으며, 다른 프로토콜들도 HTTP/2가 사용하는 동일한 메커니즘을 사용하여 사용 협상을 할 수 있습니다(시작 방법은 섹션 3 참조).

일반적으로, HTTP 클라이언트는 오류 발생 시 비멱등(non-idempotent) 요청을 재시도할 수 없습니다. 이는 오류의 성격을 결정할 수 있는 수단이 없기 때문입니다. 오류 이전에 일부 서버 처리가 이루어졌을 수 있으므로 재시도 시 원치 않는 부작용이 발생할 수 있습니다.

• GOAWAY 프레임은 처리되었을 수 있는 최대 스트림 번호를 나타냅니다. 따라서 더 높은 번호의 스트림에 대한 요청은 안전하게 재시도할 수 있습니다.
• REFUSED_STREAM 오류 코드는 RST_STREAM 프레임에 포함되어 스트림이 어떤 처리도 이루어지기 전에 닫혔음을 나타낼 수 있습니다. 리셋된 스트림에서 전송된 요청은 안전하게 재시도할 수 있습니다.

처리되지 않은 요청은 실패한 것이 아니므로, 클라이언트는 이러한 요청을 자동으로 재시도할 MAY 있습니다(비멱등 메서드도 포함).

서버는 스트림이 처리되지 않았음을 보장할 수 없는 경우 해당 스트림에 대해 그러한 표시를 해서는 MUST NOT 합니다. 만약 어떤 스트림에 대해 프레임들이 애플리케이션 레이어로 전달되었다면, 그 스트림에 대해 REFUSED_STREAM을 사용해서는 안 되며, 대신 GOAWAY 프레임은 해당 스트림 식별자보다 크거나 같은 값을 포함해야 합니다.

이 메커니즘들 외에도 PING 프레임은 클라이언트가 연결을 쉽게 테스트할 수 있게 합니다. 유휴 상태의 연결은 일부 중간 장치(예: NAT 또는 로드 밸런서)가 연결 바인딩을 조용히 제거할 수 있어 끊어질 수 있습니다. PING 프레임은 요청을 보내지 않고 연결이 여전히 활성 상태인지 안전하게 검사할 수 있게 해줍니다.

이 절에서는 동등한 HTTP/2 요청 및 응답을 보여주기 위해 HTTP/1.1 요청과 응답을 예시로 제시합니다.

HTTP/2 연결은 지속적입니다. 최적의 성능을 위해 클라이언트는 서버와의 추가 통신이 불필요하다고 판단되거나(예: 사용자가 특정 웹 페이지에서 이동한 경우) 서버가 연결을 닫을 때까지 연결을 닫지 않는 것이 기대됩니다.

클라이언트는 URI로부터 파생된 호스트, 선택된 alternative service 또는 구성된 프록시에 대해 주어진 호스트-포트 쌍으로 하나 이상의 HTTP/2 연결을 열어서는 안 됩니다(SHOULD NOT).

클라이언트는 사용 가능한 스트림 식별자 공간이 거의 소진되어 대체 연결을 만들거나(섹션 5.1.1), TLS 연결의 키 재료를 갱신하거나, 오류가 발생한 연결을 대체하기 위해 추가 연결을 생성할 수 있습니다(섹션 5.4.1).

클라이언트는 서로 다른 Server Name Indication 값이나 서로 다른 TLS 클라이언트 인증서를 사용하여 동일한 IP 주소와 TCP 포트에 대해 여러 연결을 열 수 있으나(MAY), 동일한 구성으로 여러 연결을 생성하는 것은 피하는 것이 좋습니다(SHOULD).

서버는 가능한 한 오랫동안 열린 연결을 유지하는 것이 권장되지만, 필요하면 유휴 연결을 종료할 수 있습니다. 어느 쪽 엔드포인트든 전송 계층의 TCP 연결을 닫기로 선택할 때 종료하는 엔드포인트는 먼저 GOAWAY 프레임(섹션 6.8)을 보내어 양쪽 엔드포인트가 이전에 전송된 프레임이 처리되었는지 신뢰성 있게 판단하고 필요한 잔여 작업을 우아하게 완료하거나 종료할 수 있도록 하는 것이 바람직합니다(SHOULD).

HTTP/2 구현체는 TLS 위에서의 HTTP/2에 대해 TLS version 1.2 이상을 사용해야 합니다(MUST). TLS 일반 사용 지침([TLSBCP])을 따르는 것이 권장되며, HTTP/2에 특화된 몇 가지 추가 제한이 있습니다(SHOULD).

TLS 구현체는 TLS 확장의 Server Name Indication (SNI)를 지원해야 합니다(MUST). 서버가 도메인 이름으로 식별되는 경우(domain name) 클라이언트는 대상 호스트를 나타내는 대체 메커니즘을 사용하지 않는 한 server_name TLS 확장을 반드시 전송해야 합니다(MUST).

TLS 1.3을 협상하는 HTTP/2 배포에 대한 요구사항은 섹션 9.2.3에 포함되어 있습니다. TLS 1.2 배포는 9.2.1 및 9.2.2의 요구사항을 따릅니다. 구현체는 준수를 만족하는 기본값을 제공하는 것이 권장되지만, 최종적으로 배포 환경이 준수 책임을 집니다.

HTTP/2는 특정 응답을 제공하는 서버가 권한이 있는지 판단하기 위해 HTTP의 권한(authority) 정의에 의존합니다(자세한 내용은 RFC 9110 섹션 4.3 참조). 이는 "http" URI 스킴에 대해 로컬 이름 해석 및 "https" 스킴에 대해 인증된 서버 신원에 의존합니다.

교차-프로토콜 공격에서 공격자는 클라이언트를 다른 프로토콜을 이해하는 서버로 트랜잭션을 시작하게 만듭니다. 공격자는 해당 트랜잭션이 두 번째 프로토콜에서 유효한 트랜잭션으로 보이도록 만들 수 있습니다. 웹 문맥의 기능과 결합되면, 이는 사설 네트워크의 적절히 보호되지 않은 서버와 상호작용하기 위해 악용될 수 있습니다.

ALPN 식별자를 사용한 TLS 핸드셰이크 완료는 교차-프로토콜 공격에 대한 충분한 보호로 간주될 수 있습니다. ALPN은 서버가 HTTP/2 진행에 동의함을 긍정적으로 표시하여 다른 TLS 기반 프로토콜에 대한 공격을 방지합니다.

TLS의 암호화는 공격자가 평문 프로토콜에 대한 교차-프로토콜 공격에 사용할 데이터를 제어하기 어렵게 만듭니다.

평문 버전의 HTTP/2는 교차-프로토콜 공격에 대해 최소한의 보호만 제공합니다. 연결 프리페이스(섹션 3.4)에는 HTTP/1.1 서버를 혼란시키도록 설계된 문자열이 포함되어 있지만, 다른 프로토콜에 대한 특별한 보호는 제공되지 않습니다.

HPACK은 다른 HTTP 버전에서 구분자로 처리될 수 있는 필드 이름과 값을 인코딩할 수 있게 허용합니다. HTTP/2 요청 또는 응답을 변환하는 중개자는 메시지를 다른 HTTP 버전으로 변환하기 전에 섹션 8.2의 규칙에 따라 필드를 검증해야 합니다(MUST). 잘못된 구분자를 포함한 필드를 변환하면 수신자가 메시지를 잘못 해석하도록 만들 수 있으며, 이는 공격자에게 악용될 수 있습니다.

섹션 8.2는 의사-헤더 필드의 검증에 대한 구체적 규칙을 포함하지 않습니다. 이러한 필드 값이 사용되는 경우 추가 검증이 필요합니다. 특히 ":scheme", ":authority" 및 ":path"가 하나의 URI 문자열로 결합될 때 추가 검증이 필요합니다([RFC3986]). 유사한 문제는 해당 URI 또는 ":path"가 ":method"와 결합되어 요청 라인을 구성할 때도 발생할 수 있습니다. 단순 연결은 입력 값이 완전히 검증되지 않는 한 안전하지 않습니다.

중개자는 필드 이름이나 값이 유효하지 않은 필드를 다른 이유로 거부할 수 있습니다 — 특히 RFC 9110의 섹션 5에 정의된 HTTP ABNF 문법에 부합하지 않는 필드들입니다. 최소한의 검증(섹션 8.2)이 수행되지 않는 중개자는 유효하지 않은 필드 이름 또는 값을 포함한 메시지를 전달할 수 있습니다.

중개자는 전달 전에 제거해야 하는 필드를 수신하면(예: RFC 9110 섹션 7.6.1 참조) 해당 헤더 필드를 제거하거나 대체해야 합니다(MUST). 또한 중개자는 Content-Length 필드를 포함한 메시지를 전달할 때 메시지가 올바르게 형성되었는지 주의해야 합니다(섹션 8.1.1). 이는 메시지가 이후 HTTP/1.1로 변환되더라도 프레이밍이 올바르게 유지되도록 보장합니다.

푸시된 응답은 클라이언트의 명시적 요청을 가지고 있지 않습니다; 요청은 서버가 PUSH_PROMISE 프레임에서 제공합니다.

푸시된 응답을 캐싱하는 것은 원본 서버가 Cache-Control 헤더 필드로 제공하는 지침에 따라 가능하지만, 단일 서버가 여러 테넌트를 호스팅하는 경우 문제가 발생할 수 있습니다. 예를 들어 서버는 여러 사용자에게 URI 공간의 작은 부분을 각각 제공할 수 있습니다.

여러 테넌트가 동일 서버의 공간을 공유하는 경우, 해당 서버는 테넌트가 자신에게 권한이 없는 리소스의 표현을 푸시하지 못하도록 보장해야 합니다(MUST). 이를 강제하지 못하면 테넌트가 권한 있는 테넌트가 제공하는 실제 표현을 캐시에서 덮어쓸 수 있습니다.

원본 서버가 권한을 갖지 않은 푸시된 응답은 사용되거나 캐시되어서는 안 됩니다(MUST NOT).

HTTP/2 연결은 HTTP/1.1 연결보다 더 많은 자원 할당을 요구할 수 있습니다. 필드 섹션 압축과 흐름 제어는 더 많은 상태를 유지해야 하며, 이러한 기능의 설정은 메모리 약속을 엄격히 제한하도록 보장합니다.

PUSH_PROMISE 프레임의 수는 동일한 방식으로 제약되지 않습니다. 서버 푸시를 수용하는 클라이언트는 "reserved (remote)" 상태로 허용되는 스트림 수를 제한해야 합니다(SHOULD). 과도한 수의 서버 푸시 스트림은 섹션 5.4.2의 ENHANCE_YOUR_CALM 유형의 스트림 오류로 처리할 수 있습니다.

• 아웃바운드 대기 프레임을 비효율적으로 추적하면 공격자가 대량의 프레임을 송신 대기열에 쌓이게 하여 과부하를 일으킬 수 있습니다. 피어는 여러 기법으로 대량의 프레임 생성을 유발할 수 있습니다:

  • WINDOW_UPDATE 프레임에 작은 증가량을 제공하면 송신자가 많은 수의 DATA 프레임을 생성하게 만들 수 있습니다.
  • 엔드포인트는 PING 프레임에 응답해야 합니다.
  • 각 SETTINGS 프레임은 확인 응답을 필요로 합니다.
  • 잘못된 요청(또는 서버 푸시)은 피어가 RST_STREAM 프레임을 응답으로 보내게 할 수 있습니다.
• 공격자가 HTTP/2 계층에서 많은 양의 흐름 제어 크레딧을 제공하지만 TCP 계층에서는 크레딧을 보류함으로써 프레임 전송을 막을 수 있습니다. TCP 한계를 고려하지 않고 프레임을 생성하고 보관하는 엔드포인트는 자원 소진에 취약할 수 있습니다.
• 작거나 비어 있는 많은 수의 프레임은 피어가 프레임 헤더 처리에 많은 시간을 소비하게 만들 수 있습니다. 다만 스트림 종료 시 보낼 수 있는 빈 DATA 또는 CONTINUATION 프레임과 같이 작은 프레임의 일부 사용은 정당할 수 있습니다.
• SETTINGS 프레임은 피어가 추가 처리 시간을 소비하도록 악용될 수 있습니다. 이는 설정을 쓸데없이 변경하거나 여러 정의되지 않은 설정을 보내거나 동일한 설정을 한 프레임 내에서 여러 번 변경함으로써 발생할 수 있습니다.
• PRIORITY 프레임으로 재우선순위 처리를 하는 것은 상당한 처리 시간을 필요로 하며 많은 PRIORITY 프레임이 전송되면 과부하로 이어질 수 있습니다.
• 필드 섹션 압축은 공격자가 처리 자원을 낭비하도록 하는 기회를 제공합니다; 잠재적 남용에 대한 자세한 내용은 HPACK 명세([COMPRESSION])를 참조하십시오.
• SETTINGS에서의 제한은 즉시 줄일 수 없으므로 엔드포인트는 피어의 동작으로 인해 새 제한을 초과할 위험에 노출됩니다. 특히 연결을 설정한 직후에는 서버가 설정한 제한을 클라이언트가 알 수 없어 쉽게 초과될 수 있습니다.

서비스 거부에 악용될 수 있는 대부분의 기능 — 예를 들어 SETTINGS 변경, 작은 프레임, 필드 섹션 압축 — 은 정당한 사용 사례도 있습니다. 이러한 기능들은 불필요하거나 과도하게 사용될 때만 부담이 됩니다.

이러한 기능의 사용을 모니터링하지 않는 엔드포인트는 서비스 거부 위험에 노출됩니다. 구현체는 이러한 기능 사용을 추적하고 사용 한도를 설정해야 합니다(SHOULD). 의심스러운 활동은 ENHANCE_YOUR_CALM 유형의 연결 오류로 처리할 수 있습니다(MAY).

압축은 공격자가 동일한 문맥에서 공격자가 제어하는 데이터와 비밀 데이터를 함께 압축할 때 비밀 데이터를 복구하도록 허용할 수 있습니다. HTTP/2는 필드 라인(섹션 4.3)의 압축을 가능하게 하며, 다음의 우려사항은 HTTP 압축된 콘텐츠 인코딩의 사용에도 적용됩니다.

웹의 특성을 악용하는 압축 공격(예: [BREACH])이 입증되어 있습니다. 공격자는 다양한 평문을 포함하는 여러 요청을 유도하고 결과 암호문 길이를 관찰하여, 비밀에 대한 추측이 맞을 때 길이가 짧아지는 것을 이용합니다.

보안 채널로 통신하는 구현체는 기밀 데이터와 공격자가 제어하는 데이터를 동일한 압축 컨텍스트에서 압축하지 않아야 합니다(MUST NOT), 또는 각 데이터 원천에 대해 별도의 압축 사전(dictionary)을 사용해야 합니다. 데이터의 출처를 신뢰성 있게 판단할 수 없는 경우 압축을 사용해서는 안 됩니다. TLS가 제공하는 일반적인 스트림 압축은 HTTP/2에서 사용해서는 안 됩니다 (섹션 9.2 참조).

헤더 필드 압축에 대한 추가 고려사항은 HPACK 명세([COMPRESSION])에 설명되어 있습니다.

HTTP/2 내의 패딩은 TLS와 같은 일반 목적 패딩을 대체하기 위한 것이 아닙니다([TLS13]). 중복된 패딩은 오히려 역효과를 낼 수 있습니다. 올바른 적용은 패딩되는 데이터에 대한 구체적 지식을 필요로 할 수 있습니다.

압축에 의존하는 공격을 완화하기 위해서는 패딩보다 압축을 비활성화하거나 제한하는 것이 더 바람직할 수 있습니다.

패딩은 프레임 내용의 정확한 크기를 흐리게 하여 HTTP 내의 특정 공격(예: 공격자가 제어하는 평문과 비밀 데이터를 모두 포함하는 압축된 콘텐츠에 대한 공격)을 완화하는 데 사용될 수 있습니다.

패딩의 사용은 즉시 명확하게 보이는 만큼의 보호를 제공하지 않을 수 있습니다. 최선의 경우 패딩은 공격자가 관찰해야 하는 프레임 수를 증가시켜 길이 정보를 추론하기 어렵게 만들 뿐입니다. 잘못 구현된 패딩 스킴은 쉽게 우회될 수 있습니다. 예를 들어 예측 가능한 분포를 가진 무작위 패딩은 거의 보호를 제공하지 않으며, 프레임 페이로드를 고정 크기로 패딩하면 크기가 고정 경계를 넘을 때 정보가 노출될 수 있습니다.

중개자는 DATA 프레임의 패딩을 유지하는 것이 권장되지만(SHOULD), HEADERS 및 PUSH_PROMISE 프레임의 패딩은 제거할 수 있습니다(MAY). 중개자가 프레임의 패딩 양을 변경하는 합당한 이유는 패딩이 제공하는 보호를 개선하기 위함일 수 있습니다.

HTTP/2의 여러 특성은 관찰자에게 단일 클라이언트나 서버의 동작을 시간에 따라 상관관계로 연결할 기회를 제공합니다. 여기에는 설정 값, 흐름 제어 창 관리 방식, 스트림에 대한 우선순위 할당 방식, 자극에 대한 반응의 타이밍, 설정으로 제어되는 기능의 처리 방식 등이 포함됩니다.

이러한 특성들이 행동에서 관찰 가능한 차이를 만들면, 이는 특정 클라이언트를 식별하기 위한 지문(fingerprinting)의 근거로 사용될 수 있습니다(RFC 6973 섹션 3.2 참조).

HTTP/2가 단일 TCP 연결 사용을 선호하는 것은 사이트에서 사용자의 활동을 연관시키는 것을 가능하게 합니다. 서로 다른 오리진에 대해 연결을 재사용하면 오리진 간 추적이 가능해집니다.

PING 및 SETTINGS 프레임은 즉각적인 응답을 요구하므로, 이들은 엔드포인트가 피어에 대한 지연(latency)을 측정하는 데 사용될 수 있습니다. 이는 특정 시나리오에서 프라이버시에 영향을 미칠 수 있습니다.

원격 타이밍 공격은 서버가 비밀을 사용하여 요청을 처리할 때 소요 시간의 변동을 관찰하여 비밀을 추출합니다. HTTP/2는 동시 요청 생성 및 처리를 가능하게 하여 공격자가 요청 처리 시작 시점을 더 잘 제어할 수 있게 합니다. 여러 HTTP/2 요청은 동일한 IP 패킷이나 TLS 레코드에 포함될 수 있으므로, HTTP/2는 요청 전달의 변동성을 제거하여 원격 타이밍 공격을 더 효율적으로 만들 수 있습니다.

타이밍 공격에 대한 최선의 방어는 처리 시간이 비밀 값에 의존하지 않도록 하는 것입니다.

필드 이름:

HTTP2-Settings

상태:

사용 중단됨

참조:

섹션 3.2.1 of [RFC7540] 

주석:

더 이상 사용되지 않음; 이 문서의 섹션 11.1을 참조하세요.

값:

h2c

설명:

(더 이상 사용되지 않음) Hypertext Transfer Protocol version 2 (HTTP/2)

예상 버전 토큰:

없음

참조:

섹션 3.1 of this document