RFC-Veröffentlichung: HTTP/2-Standard endgültig erschienen

Der RFC-Standard zu HTTP/2 ist von der IETF offiziell veröffentlicht worden. Die Protokollversion ist damit unveränderlich und kann künftig nur durch einen neuen Standard revidiert werden.

Artikel veröffentlicht am ,
Die IETF hat HTTP/2 offiziell als Standard veröffentlicht.
Die IETF hat HTTP/2 offiziell als Standard veröffentlicht. (Bild: IETF)

Die Internet Engineering Task Force (IETF) hat den HTTP/2-Standard als RFC 7540 sowie die damit verbundene Headerkompression als RFC 7541 veröffentlicht. In den Statuten der IETF heißt es dazu: "Sobald ein RFC erschienen ist, wird dieser nie revidiert. Falls sich die Spezifikation ändert, die er beschreibt, wird der Standard in einem neuen RFC republiziert, der den vorherigen ablöst".

Stellenmarkt
  1. Cloud Security Consult / Cloud Sicherheitsarchitekt (m/w/d)
    Deutsche Bundesbank, Frankfurt am Main
  2. Softwareentwickler Frontend (m/w/d)
    eLearning Manufaktur GmbH, Düsseldorf, Kleve
Detailsuche

Damit sind die jahrelangen Arbeiten an der teils auch umstrittenen neuen Protokollversion offiziell beendet. Der Schritt der Veröffentlichung ist jedoch als reine Formsache zu betrachten, bereits Mitte Februar dieses Jahres teilte Mark Nottingham als Vorsitzender der HTTPbis-Arbeitsgruppe mit, dass HTTP/2 fertig sei.

Das eigentliche Ziel von HTTP/2 ist die Beschleunigung der Client-Server-Kommunikation, um Webinhalte schneller laden zu können. Erreicht wird das unter anderem durch eine Kompression der HTTP-Header sowie das parallele Laden von Inhalten über eine einzelne TCP-Verbindung. HTTP/2 soll dabei kompatibel zum bestehenden HTTP/1.1-Standard bleiben, die grundlegende Syntax bleibt gleich.

HTTP/2 auch ohne Verschlüsselung möglich

Ursprünglich nicht vorgesehen, aber später in Entwürfen hinzugefügt wurde die generelle Verschlüsselung der Übertragung. Im finalen Dokument ist dies zwar nicht mehr obligatorisch, da auch Klartextverbindungen erlaubt sind, doch sowohl Chrome als auch Firefox werden HTTP/2 aber nur mit Verschlüsselung unterstützen. Das zwingt faktisch alle Webseitenbetreiber dazu, dies auch anzubieten.

Golem Akademie
  1. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
Weitere IT-Trainings

Sofern die Verschlüsselung genutzt wird, muss mindestens TLS 1.2 verwendet werden, Komprimierung und das Neuaushandeln der laufenden Sitzung sind verboten. Eine Übersicht zu der Argumentation, warum TLS für HTTP/2 letztlich doch nicht verpflichtend geworden ist, bietet Curl-Entwickler Daniel Stenberg in einem Blogeintrag.

Viele Clients und Server unterstützen den Nachfolger des 1999 veröffentlichen HTTP/1.1-Standards bereits, manche Webseitenbetreiber setzen dies auch aktiv ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Intel NUC 11 im Test
Mit dem Tiger ins Homeoffice

Die modularen Mini-PCs von Intel sind kompakt und leistungsfähig, die NUCs verfügen zudem über viele Anschlüsse. Wir haben zwei neue NUC 11 getestet.
Ein Test von Mike Wobker

Intel NUC 11 im Test: Mit dem Tiger ins Homeoffice
Artikel
  1. Tesla Model Y als Taxi: Elektrischer Taxidienst Revel scheitert in New York
    Tesla Model Y als Taxi
    Elektrischer Taxidienst Revel scheitert in New York

    Weil eine Behörde eine Ausnahmeregelung für Elektroautos kassiert hat, kann ein Startup keine Tesla-Taxis in New York betreiben.

  2. App: Betrüger nutzen Lidl Pay aus
    App
    Betrüger nutzen Lidl Pay aus

    Mit Lidl Pay kann man einfach per App zahlen - offenbar werden die angegebenen Kontodaten für das Lastschriftverfahren aber nicht ausreichend geprüft.

  3. Google: Sicherheitspatch macht ältere Youtube-Videos unerreichbar
    Google
    Sicherheitspatch macht ältere Youtube-Videos unerreichbar

    Google wird ältere ungelistete Youtube-Videos mit aktuellem Link Sharing ausstatten. Links werden ungültig. Inhaltsersteller können handeln.

elgooG 16. Mai 2015

Ich finde, dass das Umdenken nicht (nur) bei allen Webadmins, sondern vor allem bei den...

Anonymer Nutzer 15. Mai 2015

Auch für kommerzielle Websites (im Gegensatz zu StartSSL) !


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • 6 Blu-rays für 30€ [Werbung]
    •  /