IETF: HTTP/2.0-Entwurf zur Implementierung freigegeben
Mit HTTP/2.0 arbeitet die IETF an einem Nachfolger zu HTTP/1.1, das die Grundlage des Web bildet. HTTP/2.0 basiert auf Googles Protokoll SPDY, soll dieses aber zu einem verbindlichen Internetstandard weiterentwickeln. Mittlerweile liegt ein zweiter Entwurf für HTTP/2.0 vor, der ausdrücklich zur Implementierung freigegeben wurde. Er unterscheidet sich in mehreren Punkten vom ersten Entwurf, der noch eine weitgehende Kopie von Google-Spezifikation für SPDY v.3.0 war.
Ziel der für HTTP zuständigen IETF-Arbeitsgruppe HTTPBIS ist es, durch die Implementierung des aktuellen Entwurfs bei möglichst vielen Anbietern die Schwächen in der Spezifikation zu finden, die noch zu Problemen hinsichtlich der Interoperabilität führen können. Ab 5. August 2013 trifft sich die Arbeitsgruppe dann in Hamburg, um Erfahrungen auszutauschen und Lösungen zu suchen. Mittlerweile beteiligen sich alle großen Browserhersteller an der Entwicklung, auch Microsoft.
Im Vergleich zu SPDY wurden an HTTP/2.0 einige Änderungen vorgenommen. Dazu zählt unter anderem ein anderer Algorithmus zur Header-Kompression. Das ist notwendig, da der in SPDY genutzte Ansatz, Gzip zu verwenden, nicht sicher ist, wie Juliano Rizzo herausgefunden hat(öffnet im neuen Fenster) . Derzeit spreche vieles für einen von Grund auf neu entwickelten Algorithmus, der speziell zur Header-Kompression ausgelegt worden sei, sagt Mark Nottingham im Gespräch mit Golem.de. Ganz nebenbei soll dadurch der Speicherbedarf im Vergleich zu SPDY verringert werden.
Während SPDY nur verschlüsselte Verbindungen zulässt, soll bei HTTP/2.0 nach aktuellem Stand die Verschlüsselung optional sein, auch wenn durchaus denkbar ist, dass einige Browser oder Server nur verschlüsselte Verbindungen über HTTP/2.0 zulassen werden.
Noch offen ist die Frage, wie der Umstieg auf HTTP/2.0 vollzogen werden soll. SPDY setzt dazu auf die TLS-Erweiterung Next Protocol Negotiation (NPN). Wenn aber die Verschlüsselung optional sein soll, wird hierfür ein anderer Ansatz benötigt. Derzeit sieht es so aus, als würde das von Microsoft entwickelte Application Layer Protocol Negotiation (ALPN) zum Einsatz kommen, was auch Google befürwortet.
SPDY soll voraussichtlich neben HTTP/2.0 weiterentwickelt werden, nicht als konkurrierender Standard, sondern vielmehr als Spielfeld, um neue Ideen auszuprobieren, die später Standard werden könnten. Dabei passt Google die SPDY-Spezifikation den Änderungen von HTTP/2.0 an, so dass die beiden Protokolle bis auf einige noch experimentelle Neuerungen in SPDY praktisch identisch sind.