İngiliz yazılımcı ve yazar John Graham-Cumming, HTTP/2 açılış protokolünde, 2013 yılında Edward Snowden tarafından açığa çıkarılan ABD Ulusal Güvenlik Ajansı kitle gözetim programını ifade eden PRISM kelimesini ortaya çıkarttı.
Bu durumun üstünde ne kadar durulması gerektiği tartışılır. Zira bu geliştiricilerin bezginliklerini dile getirdikleri bir durum gibi de görünüyor. Eğer işin arkasında gerçekten Amerikan istihbarat servisi varsa yaptıkları en iyi işlerden biriyle karşı karşıya olmadığımız da çok açık ortada.
HTTP/2 istemci bağlantısı 24 sekizlik PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n dizisiyle başlıyor. Web sunucu çıkışından hat sarmalı oluşturacak herkes, geri dönüşleri, kesmeleri düşecek ('\r' ve '\n' gibi) ve kodların içerisinde duran 'PRISM' kelimesini görecektir.
Graham-Cumming kodun izini Snowden olayının patlak vermesinin dokuz gün sonrasına kadar sürebilmiş. Kodun 29 Mayıs 2013 tarihinde yayınlanan açık formatta FOO şeklinde yayınlandığı ancak Temmuz ayında 'PRI' olarak değiştirildiği açıklandı.
HTTP/2 batılı hükumetleri üzen bir çok teknolojik gelişmenin başında geliyor. Zira bu güvenli ve üçüncü taraflarca izlenemeyen protokolün terörist amaçlar için kullanılabileceğinden endişe ediliyor.
Aslında protokol temel olarak çok da güvenli olmamasına rağmen büyük tarayıcı firmalarının TLS olmadan bunu uygulamak niyetinde olmadıkları biliniyor. Bu da HTTP/2'nin pratikte gerçekten de güvenli olacağı anlamına geliyor.