• IT-Karriere:
  • Services:

RFC-Veröffentlichung: HTTP/2-Standard endgültig erschienen

Der RFC-Standard zu HTTP/2 ist von der IETF offiziell veröffentlicht worden. Die Protokollversion ist damit unveränderlich und kann künftig nur durch einen neuen Standard revidiert werden.

Artikel veröffentlicht am ,
Die IETF hat HTTP/2 offiziell als Standard veröffentlicht.
Die IETF hat HTTP/2 offiziell als Standard veröffentlicht. (Bild: IETF)

Die Internet Engineering Task Force (IETF) hat den HTTP/2-Standard als RFC 7540 sowie die damit verbundene Headerkompression als RFC 7541 veröffentlicht. In den Statuten der IETF heißt es dazu: "Sobald ein RFC erschienen ist, wird dieser nie revidiert. Falls sich die Spezifikation ändert, die er beschreibt, wird der Standard in einem neuen RFC republiziert, der den vorherigen ablöst".

Stellenmarkt
  1. Zühlke Engineering GmbH, Eschborn
  2. Hays AG, München

Damit sind die jahrelangen Arbeiten an der teils auch umstrittenen neuen Protokollversion offiziell beendet. Der Schritt der Veröffentlichung ist jedoch als reine Formsache zu betrachten, bereits Mitte Februar dieses Jahres teilte Mark Nottingham als Vorsitzender der HTTPbis-Arbeitsgruppe mit, dass HTTP/2 fertig sei.

Das eigentliche Ziel von HTTP/2 ist die Beschleunigung der Client-Server-Kommunikation, um Webinhalte schneller laden zu können. Erreicht wird das unter anderem durch eine Kompression der HTTP-Header sowie das parallele Laden von Inhalten über eine einzelne TCP-Verbindung. HTTP/2 soll dabei kompatibel zum bestehenden HTTP/1.1-Standard bleiben, die grundlegende Syntax bleibt gleich.

HTTP/2 auch ohne Verschlüsselung möglich

Ursprünglich nicht vorgesehen, aber später in Entwürfen hinzugefügt wurde die generelle Verschlüsselung der Übertragung. Im finalen Dokument ist dies zwar nicht mehr obligatorisch, da auch Klartextverbindungen erlaubt sind, doch sowohl Chrome als auch Firefox werden HTTP/2 aber nur mit Verschlüsselung unterstützen. Das zwingt faktisch alle Webseitenbetreiber dazu, dies auch anzubieten.

Sofern die Verschlüsselung genutzt wird, muss mindestens TLS 1.2 verwendet werden, Komprimierung und das Neuaushandeln der laufenden Sitzung sind verboten. Eine Übersicht zu der Argumentation, warum TLS für HTTP/2 letztlich doch nicht verpflichtend geworden ist, bietet Curl-Entwickler Daniel Stenberg in einem Blogeintrag.

Viele Clients und Server unterstützen den Nachfolger des 1999 veröffentlichen HTTP/1.1-Standards bereits, manche Webseitenbetreiber setzen dies auch aktiv ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 6,99€
  3. (u. a. Batman Arkham City GOTY für 4,25€, Pathfinder: Kingmaker - Explorer Edition für 14...

elgooG 16. Mai 2015

Ich finde, dass das Umdenken nicht (nur) bei allen Webadmins, sondern vor allem bei den...

Anonymer Nutzer 15. Mai 2015

Auch für kommerzielle Websites (im Gegensatz zu StartSSL) !


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
    •  /