HTTP/1.1: Mehr Überblick und Sicherheit durch neue RFC

Die IETF-Working-Group HTTPbis hat eine Reihe neuer RFC veröffentlicht, die das 15 Jahre alte Regelwerk RFC2616 ersetzen. Es solle bitte entsorgt werden, schreibt HTTPbis-Leiter Mark Nottingham.

Artikel veröffentlicht am ,
HTTP im OSI-Modell
HTTP im OSI-Modell (Bild: Wikipedia)

Mit der Veröffentlichung einer ganzen Reihe neuer RFC (Request for Comments) wird das 1999 veröffentlichte Regelwerk RFC2616 obsolet. Zum einen wurden in den neuen RFC zahlreiche sprachliche Unklarheiten ausgeräumt, zum anderen wurden sie auch ergänzt, um Veränderungen im Web Rechnung zu tragen. Außerdem gibt es einige Änderungen, die die Sicherheit erhöhen sollen.

Stellenmarkt
  1. Junior Product-Owner (m/w/d) Software-Entwicklung
    MVZ Martinsried GmbH, Martinsried
  2. Softwareentwicklerin, Physikerin oder Ingenieurin (m/w/d)
    Helmholtz-Zentrum hereon GmbH, Geesthacht
Detailsuche

Entwickler sollten RFC2616 entsorgen, schreibt Mark Nottingham, der Leiter der IETF-Arbeitsgruppe HTTPbis, die seit sieben Jahren an dem neuen Regelwerk feilt. Seitdem HTTP auch für andere Techniken genutzt werde als nur für die Auslieferung von Webseiten, mussten neue Szenarien abgeklärt und neue Regeln formuliert werden, etwa für Ajax oder HTML5.

Auf den aktuellen Stand gebracht

Auch einige sicherheitsrelevante Änderungen seien in die neuen RFC eingeflossen, etwa um HTTP Response Splitting zu vermeiden, das als Basis für Cross-Site-Scripting-Attacken genutzt werden kann. Zu den anderen Änderungen gehören beispielsweise das Verbot mehrzeiliger Headers oder die Entfernung von ISO-8859-1 als Standardzeichensatz.

Der Status Code 308 wurde jetzt als Standard definiert. Clients sollen darüber künftig auf veränderte Adressen mit der gleichen Methode umgeleitet werden, was etwa die Gefahr des URL-Hijackings vermeiden soll. Die Status Codes 301 und 302 erlauben das Umschreiben der POST- in eine GET-Methode. Das wurde längst überall praktiziert, wird aber jetzt offiziell unterstützt.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Jeder neue RFC hat am Ende eine Zusammenfassung aller Änderungen. Es gibt jetzt insgesamt sechs davon:

RFC 7230 - HTTP/1.1: Message Syntax and Routing
RFC 7231 - HTTP/1.1: Semantics and Content
RFC 7232 - HTTP/1.1: Conditional Requests
RFC 7233 - HTTP/1.1: Range Requests
RFC 7234 - HTTP/1.1: Caching
RFC 7235 - HTTP/1.1: Authentication

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /