Abo
  • IT-Karriere:

IETF: HTTP/2-Spezifikation kurz vor Standardisierung

In wenigen Wochen könnte HTTP/2 offiziell standardisiert werden. Die zuständige Arbeitsgruppe hat die Entscheidung an das IETF-Leitungsgremium übergeben, noch sind aber Kommentare zugelassen. Zuletzt sind die Details zur Verschlüsselung erweitert worden.

Artikel veröffentlicht am ,
Nur noch das IETF-Leitungsgremium muss HTTP/2 zustimmen.
Nur noch das IETF-Leitungsgremium muss HTTP/2 zustimmen. (Bild: IETF)

Die mit der Erstellung von HTTP/2 befasste Arbeitsgruppe hat ihre Spezifikationen für die neue Protokollversion sowie für die Header-Kompression HPACK an die IESG übergeben. Dieses Leitungsgremium der Internet Engineering Task Force (IETF) genehmigt letztlich die Veröffentlichung von Internetstandards.

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. EnBW Energie Baden-Württemberg AG Holdin, Karlsruhe

Die IESG gibt allen Beteiligten und Interessierten noch bis Mitte Januar Zeit für letzte Kommentare zu den Spezifikationen. In einigen Wochen will das Gremium über den Standard entscheiden. Dies ist wohl aber eher eine Formsache: Es ist nicht davon auszugehen, dass die IESG den durch die Httpbis-Arbeitsgruppe erstellten Entwürfen widerspricht. Es könnten aber kleinere Änderungen verlangt werden.

Im August vergangenen Jahres hatte Mark Nottingham, der Leiter der Arbeitsgruppe, dazu aufgerufen, noch ausstehende Probleme zu melden. Seitdem sind hauptsächlich redaktionelle Fehler behoben worden wie etwa nicht mehr aktuelle Verweise. Die letzten großen technischen Änderungen an der Spezifikation zu HTTP/2 betreffen detaillierte Ausführungen zum Umgang mit TLS in Version 1.2 oder höher, das für verschlüsselte Verbindungen zwingend vorgesehen ist. So wird etwa eine Blacklist für Chiffren angegeben, die nicht verwendet werden sollten. Dies umfasst vor allem jene, die keinen flüchtigen Schlüsselaustausch erlauben.

Die Grundlage für die neue Version von HTTP bildete SPDY, das Google initiiert hat und Webverbindungen vor allem beschleunigen soll. Allerdings waren nicht alle Entwickler mit dieser Wahl zufrieden.



Anzeige
Top-Angebote
  1. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...
  2. ab 0,89€ (u. a. enthalten Distraint 2, Rusty Lake Paradise, Nex Machina, Shantae: Half-Genie Hero)
  3. (u. a. The Division 2 für 36,99€, Just Cause 4 für 17,99€, Kerbal Space Program für 7,99€)
  4. (u. a. Sandisk Plus 1-TB-SSD für 88,00€, WD Elements 4-TB-Festplatte extern für 79,00€)

manitu 06. Jan 2015

Also ich kann es kaum erwarten, dass es für den apache eine offizielle HTTP/2.0...


Folgen Sie uns
       


Radeon RX 5700 (XT) - Test

Die Navi-10-Grafikkarten schlagen die Geforce RTX 2060(S), benötigen aber etwas mehr Energie und unterstützen kein Hardware-Raytracing, dafür sind sie günstiger.

Radeon RX 5700 (XT) - Test Video aufrufen
Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /