HTTP/2 bald als Standard?

17.05.2016 | Petra Alm

Das neue Netzwerkprotokoll HTTP/2 ist schon seit einiger Zeit fertig. Zu seinen Gunsten wird Google am 15. Mai die Unterstützung des Protokolls SPDY beenden, wie das Unternehmen in seinem Blog selbst bekannt gegeben hat. Momentan wird HTTP/2 von fast 8 % der Webseiten unterstützt. Was genau können wir von der Ersetzung von HTTP/1.1 erwarten?

Welche Herkunft hat HTTP/2?

HTTP/2 ist ein Nachkomme des mit HTTP kompatiblen Protokolls SPDY, das hinter Googles Aufschwung stand. Gerade Google hat auch an der Entwicklung von HTTP/2 teilgenommen. HTTP/1.1 wird seit dem Ende des zwanzigsten Jahrhunderts verwendet und seine Abschaffung bedeutet somit für die Welt des Internets eine große Wende. Im Februar wurde offiziell mitgeteilt, dass das Protokoll bereit ist. Auf welche Eigenschaften können wir uns freuen?

Schneller, funktionsreicher und sicherer

Das neue Protokoll hat uns viele Verbesserungen zu bieten. HTTP/2 unterstützt Multiplexing, es kann also mehrere Signale auf einmal in einem Strom absenden, die alle zugleich bearbeitet werden können. Sollte bei einer der Anforderungen ein Problem auftreten, wird die Webseite auch weiterhin geladen, stürzt nicht ab und der Browser wird in der Zwischenzeit mit weiteren Anfragen arbeiten.

Das Protokoll wird außerdem die Funktion Server Push nutzen, die es dem Server ermöglicht, dem Klienten potenzielle Informationen noch vor ihrer eigentlichen Beantragung zu liefern. Beim Laden der Seiten müssen also HTML, CSS, Java Script und Weiteres von dem Browser nicht mehr separat erfragt werden. Dank der Server-Push-Funktion kann der Server die nach HTML folgenden Daten im Voraus bearbeiten, noch bevor die HTTP-Frage abgesendet wird.

HTTP/2 wird viel schneller sein

HTTP/2 wird viel schneller als sein Vorgänger sein

Es handelt sich außerdem um ein binäres Protokoll: die Daten werden in einem binären Format übertragen - und die HTTP-Headers werden komprimiert.

Lange Zeit war strittig, ob das neue Protokoll nur verschlüsselt funktionieren wird. Die Verschlüsselung stellt letztendlich zwar keine Bedingung dar, aber der Haken daran ist, dass sie von den meisten Browsern erfordert wird. Davon, dass die Absicherung jedoch keine Verlangsamung mit sich bringt und dass das TLS Protokoll sogar schneller ist, können Sie sich auf der folgenden Webseite überzeugen: www.http2demo.io

Beidseitige Unterstützung

HTTP/2 wird selbstverständlich sowohl von Browsern als auch von Webservern unterstützt werden. Wie sieht die Situation aktuell aus? Firefox 36 hat das Protokoll bereits implementiert, als Default wird es auch bei IE 11 unterstützt, momentan allerdings nur in Windows 10. Chrome bleibt natürlich nicht aus, obwohl in seinem Fall HTTP/2 extra aktiviert werden muss. Und während Nginx und IIS an der Unterstützung noch arbeiten, hat sich Apache zu der Problematik bisher nicht geäußert. Auch mit seiner Implementierung kann man jedoch bestimmt rechnen.

Die Webseiten-Besucher wird die Änderung in keiner Hinsicht beeinflussen. Betreiber von Webservern sollten jedoch auf den Wandel mit der Absicherung Ihrer Webprojekte reagieren. Die Kompatibilität der zwei Protokolle ist zwar selbstverständlich, aber sollte der Server nicht abgesichert sein, setzt sich die Verbindung auf das langsamere Protokoll HTTP/1.1 zurück; es kommt zum sog. Fall back. Auf das neue Protokoll können Sie sie einfach und schnell mit dem kostenlosen Basic DV Zertifikat vom SSLmarket vorbereiten, das bei jeder bei ZONER registrierten Domain automatisch eingesetzt wird.

Quellen:

Das HTTP/2-Protokoll wurde vollendet. Die Browser unterstützen es bereits

HTTP/2 ist bereit. Es wird das bestehende www-Protokoll vom Ende des 20. Jahrhunderts beenden

Wie das neue Protokoll HTTP/2 funktioniert


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de