Abo
  • Services:
Anzeige
HTTP im OSI-Modell
HTTP im OSI-Modell (Bild: Wikipedia)

HTTP/1.1: Mehr Überblick und Sicherheit durch neue RFC

Die IETF-Working-Group HTTPbis hat eine Reihe neuer RFC veröffentlicht, die das 15 Jahre alte Regelwerk RFC2616 ersetzen. Es solle bitte entsorgt werden, schreibt HTTPbis-Leiter Mark Nottingham.

Anzeige

Mit der Veröffentlichung einer ganzen Reihe neuer RFC (Request for Comments) wird das 1999 veröffentlichte Regelwerk RFC2616 obsolet. Zum einen wurden in den neuen RFC zahlreiche sprachliche Unklarheiten ausgeräumt, zum anderen wurden sie auch ergänzt, um Veränderungen im Web Rechnung zu tragen. Außerdem gibt es einige Änderungen, die die Sicherheit erhöhen sollen.

Entwickler sollten RFC2616 entsorgen, schreibt Mark Nottingham, der Leiter der IETF-Arbeitsgruppe HTTPbis, die seit sieben Jahren an dem neuen Regelwerk feilt. Seitdem HTTP auch für andere Techniken genutzt werde als nur für die Auslieferung von Webseiten, mussten neue Szenarien abgeklärt und neue Regeln formuliert werden, etwa für Ajax oder HTML5.

Auf den aktuellen Stand gebracht

Auch einige sicherheitsrelevante Änderungen seien in die neuen RFC eingeflossen, etwa um HTTP Response Splitting zu vermeiden, das als Basis für Cross-Site-Scripting-Attacken genutzt werden kann. Zu den anderen Änderungen gehören beispielsweise das Verbot mehrzeiliger Headers oder die Entfernung von ISO-8859-1 als Standardzeichensatz.

Der Status Code 308 wurde jetzt als Standard definiert. Clients sollen darüber künftig auf veränderte Adressen mit der gleichen Methode umgeleitet werden, was etwa die Gefahr des URL-Hijackings vermeiden soll. Die Status Codes 301 und 302 erlauben das Umschreiben der POST- in eine GET-Methode. Das wurde längst überall praktiziert, wird aber jetzt offiziell unterstützt.

Jeder neue RFC hat am Ende eine Zusammenfassung aller Änderungen. Es gibt jetzt insgesamt sechs davon:

RFC 7230 - HTTP/1.1: Message Syntax and Routing
RFC 7231 - HTTP/1.1: Semantics and Content
RFC 7232 - HTTP/1.1: Conditional Requests
RFC 7233 - HTTP/1.1: Range Requests
RFC 7234 - HTTP/1.1: Caching
RFC 7235 - HTTP/1.1: Authentication


eye home zur Startseite



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, München, Nürnberg
  2. ALDI SÜD, Mülheim an der Ruhr
  3. aiticon GmbH, Frankfurt am Main, Hoppstädten-Weiersbach
  4. AVS GmbH Datamanagement & Customer Care, Bayreuth


Anzeige
Spiele-Angebote
  1. (-15%) 42,49€
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 18,99€

Folgen Sie uns
       


  1. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  2. Kupfer

    Nokia hält Terabit DSL für überflüssig

  3. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  4. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  5. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  6. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  7. Skills

    Amazon lässt Alexa natürlicher klingen

  8. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  9. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor

  10. Tado im Langzeittest

    Am Ende der Heizperiode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Bitcoin ist ein Witz - keine Spekulation möglich

    netztroll | 19:36

  2. Re: Bei der Telekom wuerde ich nichts mehr glauben!

    Jaddy96 | 19:35

  3. Re: Hmm vor 2-3 Monaten hieß es noch vor 2020...

    bombinho | 19:33

  4. Kauf-Check: Was ist jetzt in STAR CITIZEN spielbar?

    ArcherV | 19:31

  5. Re: an Golem: Videos bitte wieder download-bar...

    Phantom | 19:30


  1. 18:45

  2. 16:35

  3. 16:20

  4. 16:00

  5. 15:37

  6. 15:01

  7. 13:34

  8. 13:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel