Die Arbeitsgruppe der Internet Engineering Task Force (IETF) für HTTP hat die Entwicklung der nächsten Version des Hypertext-Übertragungsprotokolls bei einem Treffen in Paris offiziell gestartet. Zu den wichtigsten Voschlägen zählen bisher Googles SPDY und Microsofts erst am Mittwoch vorgestelltes HTTP Speed+Mobility.
Insgesamt liegen vier konkrete Vorschläge vor, und es sind noch zweieinhalb Monate Zeit, weitere einzureichen. Sie weisen zahlreiche Überschneidungen auf, aber auch kleinere Unterschiede – Google möchte beispielsweise Verschlüsselung zum Standard machen, Microsoft sieht sie nur als Option vor. Den Grund für die Parallelen der Entwürfe nennt Julian Reschke von Greenbytes: „Es besteht größtenteils Einigkeit, was repariert werden muss.“
SDPY hat den Vorteil, dass es zwei Browser bereits integrieren: Googles Chrome und Amazons Silk. Firefox wird in naher Zukunft folgen. Auf der anderen Seite der Internetverbindung, also auf dem Server, setzen Google, Amazon und Twitter das Protokoll ein. Deshalb besteht die Möglichkeit, dass die Arbeitsgruppe SPDY als Startpunkt für HTTP 2.0 nehmen wird – und es dann natürlich auch verändert.
HTTP hatten Tim Berners-Lee und Kollegen vor über 20 Jahren entwickelt. Es legt fest, wie ein Browser eine aus HTML, CSS und vielleicht noch JavaScript bestehende Webseite anfordert und wie der Server darauf mit Daten zu antworten hat. Sein wichtigster Nachteil: Es ist langsam – und ein wichtiges Ziel für HTML 2.0 daher „Verbesserung der gefühlten Geschwindigkeit“.
SPDY setzt auf „Multiplexing“: die Übertragung mehrerer Datenströme über eine einzige Verbindung. Außerdem sollen Webseiten hohe oder auch niedrige Priorität zugewiesen bekommen können. Und schließlich schlägt Google vor, den Header zu komprimieren.
Die Unterschiede zu Microsofts neuem Vorschlag HTTP Speed+Mobility fasst Mike Belshe zusammen, der SPDY bei Google mit konzipiert hat, aber jetzt beim Start-up Twist arbeitet: „Die Vorschläge von Google und Microsoft sind nahezu identisch.“ Ein Unterschied liege in der Syntax; SPDY verschlüssele darüber hinaus alle Daten. Microsoft argumentiert, HTTP 2.0 solle HTTP 1.x komplett ersetzen und müsse daher abwärtskompatibel sein. Außerdem sei Verschlüsselung nicht in jedem Fall erforderlich – etwa bei einem Sensor, der alle paar Minuten eine Temperaturangabe aussende. Belshe hält mit Datenschutzerwägungen dagegen: „Sicherheit ist nicht kostenlos, aber wir können dafür sorgen, dass der Endanwender sie ohne Aufpreis bekommt.“
Willy Tarreaus Vorschlag „Network-Friendly HTTP Upgrade“ berücksichtigt das Problem, dass eine Ende-zu-Ende-Verschlüsselung das Geschäftsmodell von Content Delivery Networks untergraben würde. Aber auch er fordert Multiplexing von Netzwerkverbindungen. Reschke geht davon aus, dass die Gruppe notfalls einzelne Elemente verabschieden könnte, wenn sie sich nur in Teilaspekten einigt. Aber man wolle unbedingt einen Standard. „Es ist Zeit. Es muss jetzt passieren.“
[mit Material von Stephen Shankland, News.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…