Il n'y a aucune raison technique de limiter HTTP / 2 à TLS. La communication sans TLS a son utilité technique, peu importe s'il s'agit d'un trafic non chiffré ou si le trafic est chiffré par d'autres moyens (VPN, etc.).
Restreindre HTTP / 2 à TLS dans la norme lierait l'utilisation du protocole HTTP / 2 à l'utilisation de TLS pour des raisons politiques (*) uniquement. De telles liaisons pour des raisons non techniques sont généralement évitées: si vous regardez par exemple la RFC pour HTTP / 1.1, elles maintiennent explicitement la couche de transport ouverte, c'est-à-dire reconnaissent que HTTP / 1.1 est généralement utilisé au-dessus de TCP / IP mais peut être utilisé en plus d'autres protocoles (RFC2616, section 1.4).
Ainsi, alors que l'on pourrait penser qu'il y a eu du lobbying diabolique, je pense que la majorité a simplement trouvé que les normes devraient être un lieu pour les détails techniques mais pas pour les politiques (*) déclarations.
Un fil de discussion intéressant dans ce contexte est Le chiffrement obligatoire est théâtre sur la liste de diffusion HTTP de l'IETF WG en 2013, qui met diversité d'opinions parmi les utilisateurs techniques. Et il est également visible à partir de ce fil de discussion qu'il ne s'agit pas d'un lobbying de la part d'un FAI ou similaire, mais qu'il existe des raisons techniques de ne pas trop lier HTTP / 2 à TLS, car TLS n'est pas connu pour être la solution optimale pour la diversité de l'authentification , des problèmes de cryptage et de confidentialité: dans certains cas, vous voulez avoir une meilleure protection que TLS peut offrir et dans d'autres cas, vous n'avez pas besoin de la protection mais la surcharge de TLS vous dérange.
(*) Pour clarifier ce que je considère comme politique: c'est moins de la géopolitique ou de la politique d'entreprise, mais surtout des opinions personnelles influencées par ces politiques plus larges. Cela conduit à des arguments basés sur la vision personnelle de la manière dont le monde devrait fonctionner et non sur des raisons techniques. Parfois, ces arguments politiques sont même aveugles aux arguments techniques parce qu'ils ne correspondent pas à la vision personnelle du monde. Cela inclut l'argumentation selon laquelle tous les cas d'utilisation nécessitent la confidentialité (ce que TLS n'offre pas complètement de toute façon), que les petits systèmes sans grandes ressources devraient simplement grandir ou ne pas utiliser HTTP, que la mise en cache est une chose sans importance qui n'a pas besoin d'être prise en compte (c'est-à-dire nous avons beaucoup de bande passante et ne nous soucions pas si les autres ne le font pas) etc.