IETF Mit SPDY auf dem Weg zu HTTP/2.0?

Die IETF-Arbeitsgruppe HTTPbis ist dabei, die Überarbeitung von HTTP/1.1 abzuschließen. Was ursprünglich rund 1,5 Jahre dauern sollte, dauert mittlerweile mehr als vier Jahre, und so drängt der beim US-Provider Rackspace angestellte Mark Nottingham, Vorsitzender der HTTPbis-Arbeitsgruppe, auf den Abschluss der Arbeiten. Es gebe nur noch etwa zehn offene Designprobleme, die zeitnah gelöst werde sollten, so dass im Februar 2012 der sogenannte Last Call ausgerufen und die überarbeitete Spezifikation des RFC 2616 zur Verabschiedung eingereicht werden könne. RFC 2616 beschreibt das Hypertext Transfer Protocol, HTTP/1.1.

Dabei geht es vor allem um eine Überarbeitung der Spezifikation, nicht des eigentlichen Protokolls. Es sollen Unklarheiten und Doppeldeutigkeiten im Text beseitigt werden. Die Arbeitsgruppe HTTPbis hat von Anfang an deutlich gemacht, dass es nicht darum geht, eine neue HTTP-Version zu entwickeln. Interoperabilität und Sicherheit sollten im Fokus stehen, da niemand erkennbares Interesse daran hatte, eine neue HTTP-Version zu implementieren.

Die Zeit ist reif für HTTP/2.0

Doch das habe sich mittlerweile geändert, schreibt Nottingham: Zwei große Browser - Chrome und Firefox - hätten das von Google als HTTP-Nachfolger entwickelte Protokoll SPDY implementiert und es gebe diverse weitere Implementierungen, darunter auch eine von Nottingham entwickelte SPDY-Implementierung in Python.

Er habe mit diversen Leuten gesprochen, auch mit Google und Mozilla sowie anderen Parteien, die für HTTP-Implementierungen verantwortlich sind, erklärte Nottingham. Sein Resümee: Es gibt eine große Übereinstimmung darüber, dass es an der Zeit ist, im Rahmen der IETF an einer neuen Version von HTTP zu arbeiten und dies in der Arbeitsgruppe HTTPbis zu tun.

Nottingham hat einen ersten Satzungsvorschlag veröffentlicht, um mit der Arbeit an HTTP/2.0 zu beginnen. Er gibt dabei explizit keine Technik als Ausgangsbasis vor. SPDY kommt in seinem Vorschlag also nicht vor. Vielmehr will Nottingham Vorschläge für HTTP/2.0 einsammeln, um dann anhand der traditionellen IETF-Kriterien von grobem Konsens und funktionierendem Code einen geeigneten Kandidaten auszuwählen.

Wenn dieser Prozess abgeschlossen ist, soll rund ein Jahr an der Verfeinerung dieses Vorschlags gearbeitet werden, um sicherzustellen, dass es sich um einen passenden Evolutionspfad für HTTP handelt, der bessere Leistung, Sicherheit und Interoperabilität bringt.

Letztendlich soll HTTP/2.0 in den typischen Einsatzbereichen, also in Browsern und auf mobilen Endgeräten, eine spürbar verbesserte Leistung bieten, effizienter mit Netzwerkressourcen umgehen und dabei vor allem in weniger Fällen mehr als eine TCP-Verbindung benötigen. Zudem muss das Protokoll mit IPv4, IPv6 und NAT funktionieren und so einfach zu nutzen sein wie HTTP. Auch sollen moderne Sicherheitsanforderungen berücksichtigt werden.

Das für HTTP/2.0 auszuwählende Protokoll muss zudem in der Lage sein, HTTP/1.1-Nachrichten weiterzugeben. Daher soll es nach dem Willen von Nottingham auch keine Änderungen an der bestehenden HTTP-Semantik geben, so dass HTTP/2.0-Nachrichten mindestens über ein Gateway von HTTP/1.1 in HTTP/2.0 und wieder in HTTP/1.1 umgewandelt werden können. Allerdings sei durchaus denkbar, die bestehende Semantik zu erweitern.

Auch wenn Nottingham auf eine bestehende Technik als Ausgangsbasis für HTTP/2.0 verzichtet, so erfüllt Googles SPDY doch die gestellten Anforderungen und dürfte damit ein Kandidat mit großen Chancen sein, zumal Nottinghams Zeitplan vorsieht, dass schon im Mai 2012 erste Entwürfe für HTTP/2.0 vorgelegt werden sollen. Für Mai 2013 sieht Nottinghams Zeitplan den "Last Call for HTTP/2.0" vor, im Juli 2013 soll HTTP/2.0 zur Verabschiedung als Standard bei der IESG eingereicht werden.