Standard für HTTP 2.0 ist nun offiziell anerkannt

BrowserNetzwerkeWorkspace
Internet (Bild: Shutterstock/LanKS)

Es handelt sich um die erste Revision des Hypertext Transfer Protocol seit 1999. Version 2.0 soll in erster Linie die Ladezeiten verkürzen. Auch wenn HTTP 2.0 keine standardmäßige Verschlüsselung vorschreibt, unterstützen Firefox und Chrome das überarbeitete Protokoll ausschließlich mit TLS-Verschlüsselung.

Die IETF hat die Spezifikationen für HTTP 2.0 offiziell anerkannt. Das hat Mark Nottingham, Vorsitzender der für den neuen Standard zuständigen IETF-Arbeitsgruppe HTTPBIS in einem Blogbeitrag mitgeteilt. Die Spezifikationen sollen ihm zufolge in Kürze publiziert werden – und zwar nach Abschluss der letzten Formalien.

internet-shutterstock-LanKS (Bild: Shutterstock)

Das Hypertext Transfer Protocol (HTTP) ist ein elementarer Standard des Internets. Es regelt die Kommunikation zwischen Browser und Webserver, damit Websites geladen werden können. HTTP 2.0 ist die erste große Revision des Protokolls seit der Einführung des Standards HTTP 1.1 im Jahr 1999. In erster Linie soll sie die Ladezeiten für Websites verkürzen und somit Aufgaben wie die Internetsuche oder das Online-Shopping beschleunigen.

Der neue Standard beruht auf dem von Google 2009 eingeführten SPDY-Protokoll, das der Internetkonzern für seinen Browser Chrome entwickelt hatte. Danach wurde es auch von Mozillas Firefox, Microsofts Internet Explorer und zahlreichen großen Websites wie Facebook übernommen.

Eine Kernfunktion von SPDY und HTTP 2.0 ist das sogenannte “Multiplexing”, bei dem mehrere Datenübertragungsanfragen gleichzeitig eine einzige Netzwerkverbindung zwischen Browser und Server verwenden können. Diese Anfragen erfordern eine hohe Rechenleistung, darüber hinaus wurden Websites im Laufe der Jahre immer anspruchsvoller und komplexer.

Ein weiterer Vorteil von HTTP 2.0 ist Verschlüsselung. SPDY setzte bereits auf eine Verschlüsselung mittels des TLS-Protokolls (Transport Layer Security), dem SSL-Nachfolger (Secure Socket Layer). Dem IETF zufolge sind die Rechenleistungsvorteile von HTTP 2.0 neben den Enthüllungen des Whistleblowers Edward Snowden bezüglich der Abhörprogramme der NSA ein guter Grund, mehr Websites zur Einführung von Verschlüsselung zu bewegen.

Letztere kann zudem den Umstieg auf HTTP 2.0 erleichtern. Für die Verschlüsselung wird eine direkte Verbindung zwischen einem Webserver und einem Browser hergestellt, die damit potenzielle Probleme durch zwischengeschaltete Netzwerkausrüstung umgeht. Den neuen Standard unterstützt sie allerdings noch nicht. Angesichts der Kritik einiger IETF-Mitglieder – allen voran durch die Anbieter der umgangenen Netzwerkgeräte – ist Verschlüsselung im HTTP-2.0-Standard aber nicht verpflichtend. Firefox und Chrome unterstützen HTTP 2.0 jedoch nur mit Verschlüsselung.

Die finale Version des Standards sollte eigentlich bereits Ende 2014 vorliegen. Aufgrund der zahlreichen beteiligten Parteien, die den Aufbau und Betrieb des Internets mitgestalten, erwies sich die Entwicklung neuer Regeln allerdings als vergleichsweise schwierig. Bereits im Mai 2014 hatten etwa Apple und IBM die engen Vorgaben kritisiert und mehr Zeit für Änderungen gefordert.

Nottingham hebt in seinem Blogeintrag zudem hervor, dass Google die Internet Engineering Task Force (IETF) nicht zur Anerkennung seines Protokolls SPDY gedrängt habe. “Auch wenn einige das Bild gezeichnet haben, Google habe uns das Protokoll aufgezwungen, wissen doch alle, dass Mike und Roberto, die SPDY für die Standardisierung vorgelegt haben, mit den besten Absichten kamen, geduldig die Hintergründe ihres Designs erläutert, Kritik angenommen und mit jedem zusammengearbeitet haben, um das Protokoll weiterzuentwickeln”, führt Nottingham aus.

[mit Material von Stefan Beiersmann ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen