IETF: HTTP 2.0 ist fertig

Am 18. Februar 2015 hat Mark Nottingham in seinem Blog mitgeteilt, dass die Internet Engineering Steering Group (IESG) die Diskussion um den HTTP/2-Standard beendet habe und er fixiert worden sei. Als letzter Schritt fehlt nur noch die formale Anerkennung als offizieller RFC-Standard, inhaltliche Änderungen können sich daraus aber nicht mehr ergeben.

Das initiale Ziel von HTTP/2 ist die Beschleunigung der Client-Server-Kommunikation, um Webinhalte schneller zu laden. Erreicht werden soll das unter anderem durch eine Kompression von HTTP-Header-Daten und dem parallelen Laden von Inhalten über eine einzelne TCP-Verbindung. Ursprünglich nicht vorgesehen, aber später hinzugefügt wurde die generelle Verschlüsselung der Übertragung. HTTP/2 soll dabei kompatibel zum bestehenden HTTP/1.1-Standard bleiben, die grundlegende Syntax bleibt gleich.

Bereits seit dem vergangenen Jahr existieren server- wie auch clientseitige Implementierungen für HTTP2, mit deren Hilfe der Entwurf auf die Praxistauglichkeit getestet werden konnte. Das verlief allerdings nicht immer problemlos.

Die Weiterentwicklung des bereits 1999 veröffentlichen HTTP/1.1-Standards wurde in den vergangenen Jahren immer wieder angeregt. Ernsthafte Diskussionen begannen aber erst, als Google SPDY als Alternative zu HTTP/1.1 vorstellte. Implementiert wurde SPDY clientseitig von Chrome, Firefox und sogar vom Internet Explorer. Serverseitig wurde SPDY unter anderem vom Apache Webserver unterstützt. In der Folge boten auch verschiedene Webseiten und Webdienste bereits Unterstützung des Standards an, wie zum Beispiel Twitter.

Ursprünglich basierte der Entwurf für HTTP/2 auf SPDY. Das zog Kritik auf sich. Die existierenden SPDY-Implementierungen zeigten aber Mängel im Standard auf, einschließlich potenzieller Sicherheitsrisiken. Diese Probleme wurden bei den weiteren Arbeiten an HTTP/2 berücksichtigt. HTTP/2 unterscheidet sich deshalb von SPDY.