うちの社内WebサーバーをHTTP/2に対応して、まあ社内LANなので効果はほとんどなくChromeのデベロッパーツールで同時多数的にダウンロードできてプロトコルがh2になっているのを見るだけの変化だったのですが、Windows統合認証、NTLMを使っていると接続のプロトコルがHTTP/1.1となってしまいます。FirefoxやIE 11では最初のNTLMで認証するページだけHTTP/1.1でその先の関連ファイルCSSやJSのダウンロードにはh2を使うのですがMicrosoft EdgeとChromeのChromium系のブラウザーでは一貫してすべての接続がHTML/1.1となります。
Windows統合認証ページをHTTP/2対応するにはどうすればいいんだろうかと調べると以下のページを見つけました。
つまりは以下のIISのドキュメントにあるようにWindows統合認証はHTTP/2に対応していないとのことです。
公式がそう言っているのですからあきらめるしかないですね。でもFirefoxなどでは最初HTTP/1.1でNTLM認証した後、それ以降はh2で接続できているのに、Chrome系はすべてHTTP/1.1になってしまうのは謎ですけど。なにかブラウザソフトの考え方の違いなんでしょうか。
