Die IETF hat die Spezifikationen für HTTP 2.0 offiziell angenommen. Das hat Mark Nottingham, Vorsitzender der für den neuen Standard zuständigen IETF-Arbeitsgruppe HTTPBIS in einem Blogeintrag angekündigt. Die Spezifikationen sollen ihm zufolge nach Abschluss der letzten Formalien in Kürze veröffentlicht werden.
Das Hypertext Transfer Protocol (HTTP) ist ein grundlegender Standard des Internets. Es regelt die Kommunikation zwischen einem Webbrowser und einem Webserver, damit Websites geladen werden können. HTTP 2.0 ist die erste große Revision des Protokolls seit der Einführung von HTTP 1.1 im Jahr 1999. Sie soll vor allem die Ladezeiten für Websites verkürzen und damit auch Aufgaben wie die Internetsuche oder das Online-Shopping beschleunigen.
Der neue Standard basiert auf dem von Google 2009 vorgestellten Protokoll SPDY, das der Internetkonzern für seinen Browser Chrome entwickelt hatte. Später wurde es auch von Mozilla Firefox, Microsoft Internet Explorer und vielen großen Websites wie Facebook übernommen.
Eine Kernfunktion von SPDY und HTTP 2.0 ist das sogenannte „Multiplexing“, wodurch mehrere Anfragen zu Datenübertragungen eine Netzwerkverbindung zwischen einem Browser und einem Server nutzen können. Diese Anfragen benötigen eine hohe Rechenleistung. Zudem wurden Websites im Lauf der Jahre immer anspruchsvoller und komplexer.
Ein weiterer Vorteil von HTTP 2.0 ist Verschlüsselung. Schon SPDY setzte auf Verschlüsselung per Transport Layer Security (TLS), dem Nachfolger von Secure Socket Layer (SSL). Laut IETF sind die Performance-Vorteile von HTTP 2.0 neben den Enthüllungen des Whistleblowers Edward Snowden über die Abhörprogramme der NSA ein guter Grund, mehr Websites zur Einführung von Verschlüsselung zu bewegen.
Verschlüsselung kann aber auch den Umstieg auf HTTP 2.0 vereinfachen. Für die Verschlüsselung wird eine direkte Verbindung zwischen einem Webserver und einem Browser etabliert, die mögliche Probleme durch zwischengeschaltete Netzwerkausrüstung umgeht, die den neuen Standard noch nicht unterstützt. Aufgrund der Kritik einiger IETF-Mitglieder – allen voran die Hersteller der fraglichen Netzwerkgeräte – ist Verschlüsselung im HTTP-2.0-Standard jedoch nicht verpflichtend. Allerdings unterstützen Firefox und Chrome HTTP 2.0 nur mit Verschlüsselung.
Ursprünglich sollte die finale Version des Standards schon Ende 2014 vorliegen. Angesichts der Vielzahl der beteiligten Parteien, die am Aufbau und Betrieb des Internets beteiligt sind, erwies sich die Entwicklung neuer Regeln allerdings als recht schwierig. Schon im Mai 2014 hatten beispielsweise IBM und Apple die engen Vorgaben kritisiert und mehr Zeit für Änderungen gefordert.
Nottingham betont in seinem Blogeintrag zudem, Google habe die Internet Engineering Task Force (IETF) nicht zur Annahme seines Protokolls SPDY gedrängt. „Auch wenn einige das Bild gezeichnet haben, Google habe uns das Protokoll aufgezwungen, wissen doch alle, dass Mike und Roberto , die SPDY für die Standardisierung vorgelegt haben, mit den besten Absichten kamen, geduldig die Hintergründe ihres Designs erläutert, Kritik angenommen und mit jedem zusammengearbeitet haben, um das Protokoll weiterzuentwickeln“, führt Nottingham aus.
[mit Material von Steven Musil und Stephen Shankland, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…