Was ist HTTP/2?

HTTP/2 ist eine Weiterentwicklung des Internetprotokolls HTTP/1.1. Während das Grundkonzept das gleiche geblieben ist, reduziert HTTP/2 die Ladezeiten von Webseiten sowie den Protokoll-Overhead, bietet Webmastern die Möglichkeit, Anfragen zu priorisieren, und ermöglicht den sogenannten Server-Push.

Auf einen Blick

1. HTTP/2: eine Definition
2. Wie funktioniert HTTP/2?
3. Welche Vorteile bietet HTTP/2?
4. Kritik an HTTP/2
5. Welche Browser und Systeme unterstützen HTTP/2?
6. HTTP/2 Test: Welche Webseiten unterstützen das Protokoll?
7. Was müssen Unternehmen beim Umstieg auf HTTP/2 beachten?
8. Welche Vorteile verspricht der kommende Nachfolger HTTP/3?
9. HTTP/2: Das müssen Sie wissen

HTTP/2: eine Definition

HTTP/2 ist eine Weiterentwicklung von HTTP/1.1, welches auf das veränderte Internet von heute reagiert. HTTP/1.1 wird vielen modernen Webseiten und Online-Diensten nicht mehr gerecht, durch die enorm gestiegene Anzahl von Elementen pro Website – dazu gehören Bilder, aber auch große JavaScript-Dateien – kommt es oftmals zu langen Ladezeiten.

Ab 2009 arbeiteten Entwickler bei Google an einem Folgeprotokoll für HTTP/1.1, welches sie SPDY (Speedy Protocol) nannten. Ihr Ziel war vor allem die Reduzierung der Ladezeiten von Webseiten, indem sie die Einschränkungen des ursprünglichen Protokolls nach und nach ausmerzten.

2012 wurde SPDY bereits von einem Großteil der Browser unterstützt und war auf dem Weg, der neue Standard zu werden.

Zu diesem Zeitpunkt reagierte die HTTP Working Group und initiierte die Entwicklung des HTTP/2-Standards. Dieser basiert im Wesentlichen auf SPDY. Heute stellt HTTP/2 den neuen Standard dar.

Durch das Multiplex-Verfahren ermöglicht HTTP/2 das Zusammenfassen mehrerer Anfragen. Außerdem werden die Datenpakete der Bestandteile der Website in der Reihenfolge ihrer Priorität verschickt. So kann der Seitenaufbau schneller erfolgen. Auch der Header ist stark komprimiert im Vergleich zum HTTP/1.1-Vorgänger, denn er verzichtet auf überflüssige Informationen. Darüber hinaus verwendet HTTP/2 für die Kommunikation Binärcode statt Text-Dateien – damit gestaltet das Protokoll die Kommunikation einfacher und weniger fehleranfällig.

Wie funktioniert HTTP/2?

HTTP/2 macht das Laden von Webseiten schneller und effizienter, indem es die Kommunikation zwischen Browser und Server verschlankt. Der Abruf einer Webseite mit HTTP/2 läuft folgendermaßen ab:

Der Browser stellt eine Anfrage für eine TCP-Verbindung.
Der Server stellt die TCP-Verbindung her.
Der Browser fragt die Index-HTML-Datei der Webseite an.
Der Server sendet nicht nur die HTML-Datei, sondern automatisch per Push auch die zur Darstellung notwendigen CSS-Sheets und JavaScript-Dateien. Bei HTTP/1 musste noch für jede dieser Dateien eine eigene TCP-Verbindung hergestellt werden.

Welche Vorteile bietet HTTP/2?

HTTP/2 bietet zahlreiche Vorteile sowohl gegenüber HTTP/1 als auch im Vergleich zu SPDY.

Geschwindigkeit

HTTP/2 reduziert die Ladegeschwindigkeit von Websites mit Hilfe der folgenden Maßnahmen:

Dauerhafte TCP-Verbindung:

HTTP/2 hält die TCP-Verbindung so lange, wie ein Nutzer die Seite geöffnet hat. So kann der Browser mehrere Requests gleichzeitig an den Server schicken. Außerdem ist eine Priorisierung möglich.

Server-Push:

Der Server-Push ermöglicht es dem Server, benötigte Dateien an den Browser zu schicken, bevor dieser das HTML gerendert hat – also noch bevor der Browser feststellt, dass er weitere Bilder oder Skripte benötigt.

Header-Komprimierung:

Header können sehr groß werden, beispielsweise wenn eine Webseite Cookies verwendet. Während HTTP/1.1 den Header bei jedem Request komplett mitschickte, setzt HTTP/2 darauf, den Header lediglich bei der ersten Anfrage vollständig zu schicken, in der Folge werden nur noch neu hinzugekommene Informationen übertragen. Darüber hinaus komprimiert HTTP/2 diese Informationen und überträgt sie in Binärcode.

Verschlüsselung

HTTP/2 unterstützt nativ Transport Layer Security (TLS). Damit ist sichere Datenübertragung über HTTP/2 möglich. Die Verschlüsselung ist zwar keine Pflicht, wenn Webmaster HTTP/2 verwenden, aber die meisten Browser unterstützen HTTP/2 ausschließlich in Verbindung mit einer sicheren Verbindung.

Kritik an HTTP/2

HTTP/2 bringt das HTTP-Internetprotokoll ins 21. Jahrhundert und ermöglicht es Webmastern, ihre Webseiten den Nutzern schneller zugänglich zu machen. Dennoch gibt es auch Kritik an HTTP/2.

Ein Kritikpunkt ist die Tatsache, dass die HTTP Working Group sich gegen einen Verschlüsselungszwang entschieden hat. Zwar unterstützt HTTP/2 TLS, es ist jedoch nicht verpflichtend, die verschlüsselte Datenübertragung zu verwenden. Allerdings haben einige Implementierungen angekündigt, ausschließlich HTTP/2 über eine verschlüsselte Verbindung zu unterstützen. Aktuell gibt es keinen Browser, der HTTP/2 unverschlüsselt unterstützen würde.

Außerdem ist ein Missbrauch von HTTP/2 für Denial-of-Service-Angriffe möglich. Ein einzelner Client kann einen Server lahmlegen, indem er Requests an den Server sendet, die gesendeten Antworten jedoch nicht akzeptiert. Sicherheitsforscher von Netflix hatten im August 2019 öffentlich auf diese Sicherheitsproblematik hingewiesen.

Welche Browser und Systeme unterstützen HTTP/2?

Inzwischen unterstützen alle Browser, sowohl für Desktop als auch für Mobilgeräte, HTTP/2. Die Ausnahme bildet hier Opera Mini, die mobile Version des Browsers Opera.

HTTP/2 Test: Welche Webseiten unterstützen das Protokoll?

Viele große Webseiten nutzen HTTP/2, darunter Facebook, Google und YouTube. 2018 unterstützten 48 Prozent der Top 100 Seiten (basierend auf einem Ranking von Similarweb) HTTP/2. Bei den Top 200 Webseiten waren es 44 Prozent, bei den Top 300 42 Prozent. Im Vergleich zu 2016 stellte dies eine Steigerung dar – damals unterstützten lediglich 39 Prozent der Top 100 Webseiten HTTP/2.

User und Webentwickler können mit Hilfe der Entwicklertools im Browser testen, ob eine Webseite HTTP/2 unterstützt. Eine Anleitung für Chrome findet sich beispielsweise hier.

Was müssen Unternehmen beim Umstieg auf HTTP/2 beachten?

Unternehmen, die auf HTTP/2 umsteigen, sollten gleichzeitig auf HTTPS umstellen. Denn viele Browser unterstützen HTTP/2 ausschließlich in Kombination mit einer sicheren Verschlüsselung. Darüber hinaus ist HTTPS inzwischen ein Ranking-Faktor des Google-Algorithmus’ geworden, sodass sich der Umstieg auf HTTPS auch in puncto Suchmaschinenoptimierung lohnt.

Welche Vorteile verspricht der kommende Nachfolger HTTP/3?

HTTP/2 hat sich noch längst nicht im gesamten Internet durchgesetzt. Dennoch arbeitet die Internet Engineering Task Force (IETF) bereits am Nachfolger HTTP/3. Dieser nutzt das neue Quic-Transportprotokoll und verfügt damit über eine komplett neue Technologie im Vergleich zu HTTP/1.1 und HTTP/2. HTTP/3 verspricht noch schnellere Ladezeiten für Webseiten. Bis zur Standardisierung und generellen Verfügbarkeit des brandneuen Protokolls dürften allerdings noch einige Jahre vergehen.

HTTP/2: Das müssen Sie wissen

HTTP/2 bietet für User und Webseitenbetreiber gleichermaßen viele Vorteile. Der wichtigste davon dürfte die massiv verkürzte Ladezeit sein, welche sich unter anderem positiv auf die Usability, die Conversion Rate sowie als sekundärer Faktor auf die Suchmaschinenoptimierung auswirkt. Unternehmen, die von HTTP/1.1 auf HTTP/2 umsteigen, sollten gleichzeitig auf HTTPS setzen. Bei der Wahl von Digitaldienstleistern ist außerdem darauf zu achten, dass auch deren Services das HTTP/2-Protokoll unterstützen.

Die Myra DDoS Web Protection zum Schutz digitaler Prozesse ist bereits für die Nutzung von HTTP/2 optimiert und verarbeitet auch verschlüsselten HTTPS-Traffic zuverlässig.

Zum Myra DDoS Schutz

Sie wollen mehr über unsere Lösungen, Anwendungsbeispiele und Best Practices zur Angriffsabwehr erfahren? In unserem Downloadbereich finden Sie Product Sheets, Fact Sheets, Whitepaper und Case Studies.

Zum Download-Bereich

Responsible Disclosure Impressum Datenschutz Privatsphäre-Einstellungen AGB