Was ist http/3 und wann kommt der Standard?

Das Hypertext Transfer Protocol (HTTP) bezeichnet ein Protokoll für die Übertragung von Daten in Computernetzen auf Anwendungsschicht - also abstrahiert zwischen unterschiedlichen Anwendungen. Für den Transport zwischen Netzwerkkomponenten kommen dabei Datenprotokolle wie das Transmission Control Protocol (TCP) und das darunter zugrunde liegende Internet Protocol (IP) zur Anwendung. Nach wie vor erfolgt ein beträchtlicher Umfang aller Kommunikation im Internet über die bereits vor der Jahrtausendwende geschaffenen Versionen 1.0 und 1.1, obwohl sich seit seiner offizieller Einführung im Mai 2015 HTTP/2 zunehmend als Standard etabliert. In relativ kurzem Abstand folgte bereits November 2018 HTTP/3, der eine höhere Geschwindigkeit und Sicherheit sowie eine bessere Effizienz bieten soll.

Was sind die Grundlagen von HTTP/3?

Bei HTTP/3 handelt es sich keinesfalls um eine simple Weiterentwicklung, sondern es setzt vielmehr einen neuen und von Google bereits seit 2012 experimentell verfolgten Ansatz in einen allgemeinen Standard um. Es weicht in einigen Punkten deutlich von früheren Verfahren ab und kombiniert die Eigenschaften von HTTP/2 mit dem bereits 40 Jahren alten User Datagram Protocol (UDP). Auf Basis dieses bereits vielfach eingesetzten und beispielsweise für Abfragen innerhalb des Domain Name Systems (DNS) verwendeten Protokolls entwickelte Google aktiv die eigene Spezifikation des Quick UDP Internet Connections (QUIC) Protokolls. Andere Grundlagen wurden hingegen von HTTP/2 übernommen - darunter beispielsweise Kompression der Header, Multiplexing für das parallele Streamen von Daten verschiedener Herkunft wie Bildern, Videos oder Text und Priorisierung von Datenströmen, die etwa Dateien für CSS und JavaScript bevorzugt, falls diese für den Seitenaufbau generell unverzichtbar sind.

Worin bestehen die Unterschiede zwischen HTTP/2 und HTTP/3

Ein entscheidender Wechsel zwischen HTTP/3 und seinem Vorgänger HTTP/2 erfolgt durch die Abkehr von TCP für die Übertragung, die stattdessen ausschließlich über QUIC erfolgt. Das typische Kennzeichen von HTTP/2 und älter war die von TCP geprägte Kommunikation, die streng sequenziell über mehrstufige Handshakes zwischen Server und Client erfolgt. Alle Datenpakete werden schrittweise übermittelt und ihr Empfang erfolgt in einer festgelegten Reihenfolge, so dass ein einziges verlorenes Paket zu einer Unterbrechung der Übertragung führt. Im Unterschied dazu agieren UDP und das darauf basierende QUIC verbindungslos. Es erfolgt keine Kontrolle auf eine erfolgreiche Zustellung, sondern lediglich - falls erforderlich - eine auf Integrität des Pakets und der gesamten Übertragung durch eine Prüfsumme. Durch dieses Vorgehen eliminiert HTTP/3 das Auftreten von Datenstaus durch fehlende Pakete, die erneut angefordert werden müssen und die Geschwindigkeit dadurch stark beeinträchtigen.

Zusätzlich verlangt QUIC und somit HTTP/3 zwingend eine Verschlüsselung über dem für Webseiten in HTTPS verwendeten Protokoll Transport Layer Security (TLS) in der Version 1.3 oder höher. Diese erfolgt nicht mehr wie bei HTTP/2 durch eine externe Instanz auf der Ebene des TCP-Protokolls, sondern ist fest in QUIC integriert und bildet die Basis für eine erfolgreiche Kommunikation. Diese erfolgt bei größeren Downloads zudem nicht mehr über die Zuordnung mittels IP-Adressen, sondern durch eine individuelle, dem Nutzer zugeordnete ID. Bei einem Wechsel des Netzwerks - etwa weil sich ein mobiles Gerät von einer Funkzelle in eine andere bewegt - kann HTTP/3 Downloads und Streams dadurch ohne Unterbrechung und erneute Verbindung kontinuierlich fortsetzen.

Wann wird sich HTTP/3 als neuer Standard durchsetzen?

Bereits heute unterstützen aktuelle Browser HTTP/3 als Standard. Allerdings stellt die Umstellung eine größere Herausforderung für die Provider dar, die diese Veränderung in ihrer Infrastruktur implementieren müssen. Einige unter ihnen sehen zudem Probleme für die Sicherheit, da sie befürchten, die integrierte Verschlüsselung könnte die bislang eindeutige Kontrolle des Datenverkehrs durch fehlende TLS-Authentifikation schwächen. Es ist deshalb nicht ausgeschlossen, dass HTTP/3 die Arbeit der Provider behindert, falls sie Malware, DDOS Attacken oder gefälschte Pakete im Rahmen von Cyberangriffen blockieren möchten. Mit einer flächendeckenden Einführung ist deshalb bestenfalls mittelfristig zu rechnen, weshalb HTTP/2 wahrscheinlich noch für viele Jahre zumindest teilweise in Gebrauch bleiben wird. Dies zeigt nicht zuletzt die Tatsache, dass selbst nach mehr als 20 Jahren HTTP 1.0 und 1.1 weiterhin auf vielen Webseiten eingesetzt wird. Die Verbreitung in lokalen Netzen ist sogar gestiegen, denn viele IoT Geräte mit einfacher Weboberfläche besitzen schlicht nicht ausreichend Rechenleistung, um eine effiziente Verschlüsselung der Verbindungen zu ermöglichen.

Webhosting mit http/2 Unterstützung vergleichen

Foto: Gerd Altmann auf Pixabay