RFC-Veröffentlichung: HTTP/2-Standard endgültig erschienen
Der RFC-Standard zu HTTP/2 ist von der IETF offiziell veröffentlicht worden. Die Protokollversion ist damit unveränderlich und kann künftig nur durch einen neuen Standard revidiert werden.
Die Internet Engineering Task Force (IETF) hat den HTTP/2-Standard als RFC 7540 sowie die damit verbundene Headerkompression als RFC 7541 veröffentlicht. In den Statuten der IETF heißt es dazu: "Sobald ein RFC erschienen ist, wird dieser nie revidiert. Falls sich die Spezifikation ändert, die er beschreibt, wird der Standard in einem neuen RFC republiziert, der den vorherigen ablöst".
Damit sind die jahrelangen Arbeiten an der teils auch umstrittenen neuen Protokollversion offiziell beendet. Der Schritt der Veröffentlichung ist jedoch als reine Formsache zu betrachten, bereits Mitte Februar dieses Jahres teilte Mark Nottingham als Vorsitzender der HTTPbis-Arbeitsgruppe mit, dass HTTP/2 fertig sei.
Das eigentliche Ziel von HTTP/2 ist die Beschleunigung der Client-Server-Kommunikation, um Webinhalte schneller laden zu können. Erreicht wird das unter anderem durch eine Kompression der HTTP-Header sowie das parallele Laden von Inhalten über eine einzelne TCP-Verbindung. HTTP/2 soll dabei kompatibel zum bestehenden HTTP/1.1-Standard bleiben, die grundlegende Syntax bleibt gleich.
HTTP/2 auch ohne Verschlüsselung möglich
Ursprünglich nicht vorgesehen, aber später in Entwürfen hinzugefügt wurde die generelle Verschlüsselung der Übertragung. Im finalen Dokument ist dies zwar nicht mehr obligatorisch, da auch Klartextverbindungen erlaubt sind, doch sowohl Chrome als auch Firefox werden HTTP/2 aber nur mit Verschlüsselung unterstützen. Das zwingt faktisch alle Webseitenbetreiber dazu, dies auch anzubieten.
Sofern die Verschlüsselung genutzt wird, muss mindestens TLS 1.2 verwendet werden, Komprimierung und das Neuaushandeln der laufenden Sitzung sind verboten. Eine Übersicht zu der Argumentation, warum TLS für HTTP/2 letztlich doch nicht verpflichtend geworden ist, bietet Curl-Entwickler Daniel Stenberg in einem Blogeintrag.
Viele Clients und Server unterstützen den Nachfolger des 1999 veröffentlichen HTTP/1.1-Standards bereits, manche Webseitenbetreiber setzen dies auch aktiv ein.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed









Ich finde, dass das Umdenken nicht (nur) bei allen Webadmins, sondern vor allem bei den...
Auch für kommerzielle Websites (im Gegensatz zu StartSSL) !