Abo
  • Services:

IETF: HTTP/2-Spezifikation kurz vor Standardisierung

In wenigen Wochen könnte HTTP/2 offiziell standardisiert werden. Die zuständige Arbeitsgruppe hat die Entscheidung an das IETF-Leitungsgremium übergeben, noch sind aber Kommentare zugelassen. Zuletzt sind die Details zur Verschlüsselung erweitert worden.

Artikel veröffentlicht am ,
Nur noch das IETF-Leitungsgremium muss HTTP/2 zustimmen.
Nur noch das IETF-Leitungsgremium muss HTTP/2 zustimmen. (Bild: IETF)

Die mit der Erstellung von HTTP/2 befasste Arbeitsgruppe hat ihre Spezifikationen für die neue Protokollversion sowie für die Header-Kompression HPACK an die IESG übergeben. Dieses Leitungsgremium der Internet Engineering Task Force (IETF) genehmigt letztlich die Veröffentlichung von Internetstandards.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Drachen-Propangas GmbH, Frankfurt am Main

Die IESG gibt allen Beteiligten und Interessierten noch bis Mitte Januar Zeit für letzte Kommentare zu den Spezifikationen. In einigen Wochen will das Gremium über den Standard entscheiden. Dies ist wohl aber eher eine Formsache: Es ist nicht davon auszugehen, dass die IESG den durch die Httpbis-Arbeitsgruppe erstellten Entwürfen widerspricht. Es könnten aber kleinere Änderungen verlangt werden.

Im August vergangenen Jahres hatte Mark Nottingham, der Leiter der Arbeitsgruppe, dazu aufgerufen, noch ausstehende Probleme zu melden. Seitdem sind hauptsächlich redaktionelle Fehler behoben worden wie etwa nicht mehr aktuelle Verweise. Die letzten großen technischen Änderungen an der Spezifikation zu HTTP/2 betreffen detaillierte Ausführungen zum Umgang mit TLS in Version 1.2 oder höher, das für verschlüsselte Verbindungen zwingend vorgesehen ist. So wird etwa eine Blacklist für Chiffren angegeben, die nicht verwendet werden sollten. Dies umfasst vor allem jene, die keinen flüchtigen Schlüsselaustausch erlauben.

Die Grundlage für die neue Version von HTTP bildete SPDY, das Google initiiert hat und Webverbindungen vor allem beschleunigen soll. Allerdings waren nicht alle Entwickler mit dieser Wahl zufrieden.



Anzeige
Spiele-Angebote
  1. 7,99€
  2. 12,49€

manitu 06. Jan 2015

Also ich kann es kaum erwarten, dass es für den apache eine offizielle HTTP/2.0...


Folgen Sie uns
       


Golem.de ist Kratos - God of War (Live, keine Spoiler)

Die Handlung verraten wir nicht, trotzdem wollen wir das andersartige neue God of War besprechen. Zu diesem Zweck haben wir eine stellvertretende Mission herausgesucht, in der es nicht um die primäre Handlung geht. Ziel ist es, den Open-World-Ansatz zu zeigen, das Kampfsystem zu erklären und die Spielmechaniken zu verdeutlichen.

Golem.de ist Kratos - God of War (Live, keine Spoiler) Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /