Abo
  • Services:
Anzeige
HTTP im OSI-Modell
HTTP im OSI-Modell (Bild: Wikipedia)

HTTP/1.1: Mehr Überblick und Sicherheit durch neue RFC

Die IETF-Working-Group HTTPbis hat eine Reihe neuer RFC veröffentlicht, die das 15 Jahre alte Regelwerk RFC2616 ersetzen. Es solle bitte entsorgt werden, schreibt HTTPbis-Leiter Mark Nottingham.

Anzeige

Mit der Veröffentlichung einer ganzen Reihe neuer RFC (Request for Comments) wird das 1999 veröffentlichte Regelwerk RFC2616 obsolet. Zum einen wurden in den neuen RFC zahlreiche sprachliche Unklarheiten ausgeräumt, zum anderen wurden sie auch ergänzt, um Veränderungen im Web Rechnung zu tragen. Außerdem gibt es einige Änderungen, die die Sicherheit erhöhen sollen.

Entwickler sollten RFC2616 entsorgen, schreibt Mark Nottingham, der Leiter der IETF-Arbeitsgruppe HTTPbis, die seit sieben Jahren an dem neuen Regelwerk feilt. Seitdem HTTP auch für andere Techniken genutzt werde als nur für die Auslieferung von Webseiten, mussten neue Szenarien abgeklärt und neue Regeln formuliert werden, etwa für Ajax oder HTML5.

Auf den aktuellen Stand gebracht

Auch einige sicherheitsrelevante Änderungen seien in die neuen RFC eingeflossen, etwa um HTTP Response Splitting zu vermeiden, das als Basis für Cross-Site-Scripting-Attacken genutzt werden kann. Zu den anderen Änderungen gehören beispielsweise das Verbot mehrzeiliger Headers oder die Entfernung von ISO-8859-1 als Standardzeichensatz.

Der Status Code 308 wurde jetzt als Standard definiert. Clients sollen darüber künftig auf veränderte Adressen mit der gleichen Methode umgeleitet werden, was etwa die Gefahr des URL-Hijackings vermeiden soll. Die Status Codes 301 und 302 erlauben das Umschreiben der POST- in eine GET-Methode. Das wurde längst überall praktiziert, wird aber jetzt offiziell unterstützt.

Jeder neue RFC hat am Ende eine Zusammenfassung aller Änderungen. Es gibt jetzt insgesamt sechs davon:

RFC 7230 - HTTP/1.1: Message Syntax and Routing
RFC 7231 - HTTP/1.1: Semantics and Content
RFC 7232 - HTTP/1.1: Conditional Requests
RFC 7233 - HTTP/1.1: Range Requests
RFC 7234 - HTTP/1.1: Caching
RFC 7235 - HTTP/1.1: Authentication


eye home zur Startseite



Anzeige

Stellenmarkt
  1. IT4IPM GmbH, Berlin
  2. B. Braun Melsungen AG, Melsungen, Tuttlingen
  3. Wolfgang Westarp GmbH, Beckum
  4. Magazino GmbH, München oder Home-Office


Anzeige
Spiele-Angebote
  1. 35,99€
  2. 4,99€
  3. 6,99€

Folgen Sie uns
       


  1. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  2. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro

  3. Mobilfunk

    Nokia bringt Vorstandard 5G-Netzwerkausrüstung

  4. Blackberry Key One im Hands on

    Android-Smartphone mit toller Hardware-Tastatur

  5. Deutschland

    Smartphone-Aufnahmen in Wahlkabinen werden verboten

  6. Stewart International Airport

    New Yorker Flughafen wohl ein Jahr schutzlos am Netz

  7. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  8. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  9. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  10. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Kein Wechselakku....

    zenker_bln | 16:14

  2. Rückseitiger Sensor

    sniner | 16:10

  3. Wieso kann Microsoft...

    Unwichtig | 16:09

  4. Re: Also leider doch deutlich langsamer als Intel

    JohnD | 16:06

  5. Re: Briefwahl gab es doch auch noch

    Cok3.Zer0 | 16:00


  1. 15:49

  2. 14:30

  3. 13:59

  4. 12:37

  5. 12:17

  6. 10:41

  7. 20:21

  8. 11:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel