Die Auswirkungen von HTTP/2 auf Browser und Desktop-Infrastruktur

HTTP/2 verspricht mehr Leistung für komplexe und anspruchsvolle Webseiten. Was bedeutet das für Webserver, Browser und Desktop-Infrastruktur?

Das Hypertext Transfer Protocol (HTTP) ist das dominante Kommunikationsschicht-Protokoll der vergangenen 15 Jahre: Es ist zuverlässig, robust und effektiv.

Angesichts immer komplexer werdender Webseiten mit zunehmenden Medienelementen und interaktiven Möglichkeiten haben Standardisierungsgremien wie die IETF (Internet Engineering Task Force) erkannt, dass sich Latenzen und Seiten-Performance den Anforderungen der technisch anspruchsvolleren Inhalte anpassen müssen. Das Hypertext Transfer Protocol 2 (HTTP/2 – nicht, wie oft fälschlich abgekürzt, HTTP 2.0) ist der geplante Nachfolger des derzeit aktuellen Standards HTTP 1.1.

Der HTTP/2-Standardentwurf, der in Kürze ratifiziert werden soll, wird einen wichtigen und lange überfälligen Schritt für die Leistungsfähigkeit von Webseiten darstellen. Dafür wurden wohlüberlegt einige betagte Kommunikationsvorgänge überarbeitet, die sich inzwischen als Performance-Flaschenhälse erwiesen haben. HTTP/2 verspricht volle Abwärtskompatibilität zu aktuellen HTTP 1.1-Implementierungen, da es HTML oder andere Seitencodierungen weder ergänzt noch verändert.

HTTP/2 verbessert TCP-Nutzung und Webseiten-Performance

Komplexe und dynamische Webseiten bringen HTTP 1.1 schnell an ihre Grenzen. HTTP/2 bietet dahingehend einige Schlüsselvorteile gegenüber HTTP 1.1.

  1. HTTP/2 nutzt Binärcode statt Text. Binärprotokolle sind kompakter (effizienter) und weniger fehleranfällig als Textprotokolle mit Leerzeichen, Großschreibung etc. Bei HTTP 1.1 stehen ganze vier Möglichkeiten zur Verfügung, HTTP-Nachrichten auszuwerten, HTTP/2 verwendet dagegen genau eine.
  2. HTTP 1.1 bietet nur eingeschränkte Konnektivität zu TCP (Transmission Control Protocol): Praktisch erlaubt es eine Anfrage pro TCP-Verbindung. Workarounds wie Pipelining steigern zwar die Leistung durch das Absetzen mehrerer Anfragen, kranken aber an der unzureichenden Unterstützung vom Webserver an den Browser. Browser können zur Leistungssteigerung mehrere TCP-Anfragen gleichzeitig absetzen, doch die exzessive Verbindungsnutzung verursacht Stau und Datenredundanz, und sie würgt andere Anwendungen ab. HTTP/2 verbessert diese Leistungsprobleme durch Multiplexing, das mehrere Anfragen koordiniert auf einer einzigen TCP-Verbindung erlaubt. Komponenten mehrerer Nachrichten können sich so unterwegs eine TCP-Verbindung teilen. Dies vermeidet Pufferüberläufe, TCP-Verkehrsstau und leistungsbremsende Rückfragen zur erneuten Übertragung.
  3. HTTP/2 komprimiert Header-Daten und reduziert damit den Verwaltungsanteil, der mit jeder HTTP-Nachricht einhergeht. Diese Kompression spart zusätzliche Anfragen und ihre negativen Auswirkungen auf die Kommunikationsgeschwindigkeit. Am meisten profitiert davon der mobile Zugriff auf Webseiten, beispielsweise von Smartphones aus.
  4. Unter HTTP 1.1 muss ein Webserver darauf warten, dass der Client-Webbrowser alle Bestandteile einer Webseite Stück für Stück abruft. HTTP/2 erlaubt es dem Server, solche Ressourcen loszuschicken, ohne für den jeweiligen Einzelfall die explizite Anfrage des Browsers abwarten zu müssen. Dieses Vorgehen ist auch bekannt als Server Push und kann erhebliche Verzögerungen bei der Übertragung von Seiten mit einer Vielzahl von Elementen einsparen.

HTTP/2 bietet mehr Übertragungssicherheit

Header sind für eine ordnungsgemäße HTTP-Kommunikation unerlässlich. HTTP 1.1 erfordert zur Übertragung der Header-Daten aller Elementanfragen zu einer Webseite eine beträchtliche Anzahl an Roundtrips zwischen Webserver und Browser, was zu Latenzen führt.

HTTP/2 reduziert diese Latenz ohne jeden Eingriff in die Grundlagen der Architektur heutiger HTTP-Standards. Es komprimiert hierfür sämtliche Header von Anfragen und Antworten, so dass weniger Daten ausgetauscht und weniger Kontakte pro Nachricht erforderlich werden.

HTTP/2 ist nicht auf Verschlüsselung angewiesen, unterstützt jedoch die Verschlüsselungsoptionen Secure Sockets Layer (SSL) und Transport Layer Security (TLS) ebenso wie HTTP 1.1. In HTTP/2 werden die TLS-Version, die Chiffrensammlung und die benötigten Implementierungserweiterungen angegeben.

Ein Standardentwurf erlaubt TLS die Nutzung opportunistischer Verschlüsselung ähnlich wie den Einsatz von IPsec durch Windows. Statt ein ressourcenintensives formales Verschlüsselungsschema wie HTTPS einzusetzen, ermöglicht die Verwendung eines Mechanismus wie TLS sichere Übertragungen wann immer möglich.

Welche Rolle spielt HTTP/2 für Server und Browser?

Eine Menge Browser unterstützen HTTP/2 bereits heute. Mozilla Firefox ab Version 34 unterstützt den HTTP/2-Entwurf Nr. 14 mit Header-Kompression. Allerdings unterstützt Firefox ausschließlich HTTP/2 über TLS (effektiv also lediglich HTTPS-Adressen).

Microsofts Internet Explorer in der Windows 10 Technical Preview unterstützt ebenfalls nur HTTP/2 über TLS. Die neuesten Versionen von Google Chrome unterstützen HTTP/2, wobei Nutzer den Browser möglicherweise mit dem Kommandozeilenschalter -enable-spdy4 starten müssen, um diese Unterstützung zu aktivieren.

Eine zunehmende Anzahl von Webservern bieten inzwischen HTTP/2-Unterstützung für Test- und Entwicklungszwecke an. Das Sasazka-Modul für Node.js unterstützt HTTP/2-Standardentwurf 14 oder neuer. Der in Erlang geschriebene Server Lucid wird HTTP/2 unterstützen. Weitere Server und Clients mit HTTP/2-Unterstützung sind von Twitter, LiteSpeed Technologies (OpenLiteSpeed 1.4.5), dem MIT (Warp 3.0.9.2 Lightweight Web Server) und anderen verfügbar.

HTTP/2 ist nicht als essentielles Upgrade entworfen worden, sondern als Leistungserweiterung und wird HTTP 1.1 daher nicht unmittelbar ersetzen. Dennoch sollten Entwickler und IT-Administratoren in Konzernen jegliche Bereitstellungen von HTTP/2-Webservern zunächst auf Probleme mit Leistung und Abhängigkeiten (z. B. TLS-Zwang) testen. Stellen Sie vor einer größeren Umstellung Ihrer Infrastruktur daher sicher, dass alle gängigen Browser nach der Umstellung wie gewohnt reagieren.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2015 aktualisiert

Erfahren Sie mehr über Desktop-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close