BLOG

HTTP: Die Fortsetzung

F5 Miniaturansicht
F5
Veröffentlicht am 07. Juli 2021

Batmans „Die dunkle Nacht“. Herr der Ringe: Die zwei Türme . Thor: Ragnarök. Star Wars Episode V: Das Imperium schlägt zurück. Meiner Meinung nach sind Fortsetzungen fast immer besser als die Originale. So, jetzt ist es raus. Manchmal scheint es fast so, als bräuchten die Autoren eine zusätzliche Gelegenheit, die Handlung zu verfeinern, eine fiktive Welt aufzubauen und ihren Protagonisten und Nebenfiguren mehr Tiefe zu verleihen. Manchmal ist die Geschichte noch nicht ganz zu Ende.

Und auch mit der Technologie scheint die Geschichte nie ganz zu Ende zu sein. Technologen sind im Herzen Innovatoren und streben danach, Fortsetzungen zu schaffen, die Verbesserungen gegenüber ihren Vorgängern darstellen. Nehmen Sie das Beispiel des HTTP/HTTPS-Protokolls. Die erste Hauptversion von HTTP/HTTPS wurde im Jahr 1989 von der HTTP Working Group der Internet Engineering Task Force (IETF) entwickelt und stellt seit 25 Jahren die Grundlage für die Kommunikation zwischen Clients und dem Internet dar. Dabei gab es mehrere kleinere Versionen, um die Leistung zu verbessern und die Ladezeiten von Webseiten zu verkürzen. Und obwohl es uns in diesem Zeitraum gute Dienste geleistet hat, war es definitiv Zeit für einen Neustart.

Geben Sie HTTP/2 und HTTP/3 ein. Im Jahr 2015 wurde dank der HTTP Working Group HTTP/2 als schnellere und effizientere Version des ursprünglichen HTTP/HTTPS-Protokolls eingeführt. Eine verbesserte Fortsetzung, wenn man so will. Und während ich dies schreibe, versucht eine weitere IETF-Arbeitsgruppe – der unter anderem führende Internetunternehmen wie F5 angehören – die Leistungsverbesserungen von HTTP/2 weiter voranzutreiben. Die QUIC-Arbeitsgruppe hat HTTP/3 im Juni 2021 als Entwurf veröffentlicht. Das Ziel der Task Force besteht darin, ein neues und verbessertes Protokoll namens QUIC zu erstellen, ein UDP-basiertes Protokoll, auf dem die nächste Generation von HTTP, HTTP/3, läuft. Und so geht die Saga der Innovation weiter …

Mit F5-Lösungen können Sie die Vorteile der innovativen Fortsetzung von HTTP nutzen. Verwenden Sie F5 SSL Orchestrator, um Ihren Sicherheits-Stack zu aktualisieren und in den HTTP/2-Verkehr einzudringen, um verschlüsselte Bedrohungen zu erkennen und sich davor zu schützen.

Was ist HTTP/2?

Das Ziel von HTTP/2 besteht darin, Web-Anwendungen schneller und effizienter bereitzustellen. Die Task Force erreichte dies durch die Erstellung eines Protokolls, das die Ladezeit von Webseiten durch Multiplexing von Anfragen und Antworten verkürzt und durch Minimierung der Ressourcen die Anzahl der zum Laden einer Seite erforderlichen Anfragen minimiert.

Was ist also zwischen HTTP/1x und HTTP/2 unverändert geblieben? Zunächst einmal bleibt die Semantik dieselbe. Die Architektur, Header, Statuscodes und Anforderungsmethoden haben sich nicht geändert. Auch der primäre Zieltransport (TCP) bleibt derselbe. HTTPS wird weiterhin zum Transport von verschlüsseltem Datenverkehr durch Ihr Netzwerk verwendet und nutzt weiterhin TLS-Zertifikate zum Verschlüsseln des Datenverkehrs. Der grundlegende Zweck von HTTP/HTTPS ändert sich nicht und die Bausteine des Protokolls werden voraussichtlich noch lange bestehen bleiben.

HTTP/1x hatte einige Einschränkungen. Erstens konnten Antwort- und Anforderungsheader nicht komprimiert werden, was zu einer Überlastung und Komplexität des Netzwerks führte. Zweitens ermöglichte es keine effektive Priorisierung der Ressourcen und litt unter gelegentlichen Head-of-the-Line-Blockierungen, wodurch die Leistung auf ein Schneckentempo reduziert wurde, da jede nachfolgende Anforderung durch das erste Paket in der Reihe aufgehalten wurde.

HTTP/2 nimmt die notwendigen Verbesserungen bei diesen Einschränkungen vor, um Anwendungen schneller an den Endbenutzer zu liefern. HTTP/2 ermöglicht schnellere Seitenladezeiten, indem es die Anzahl der zum Laden einer Seite erforderlichen Anfragen minimiert und Anfragen und Antworten multiplext, was zu einer besseren Transportleistung, weniger Problemen mit Head-of-the-Line-Blockierungen, einem höheren Durchsatz und geringerer Latenz für den Endbenutzer führt.

Wie weit verbreitet ist HTTP/2?

Die kurze Antwort lautet: „sehr.“ Laut dem HTTP-Archiv wurden im ersten Halbjahr 2021 etwa 67 % der Ladeanfragen für Webseiten über HTTP/2 abgewickelt. Gängige Browser wie Chrome, Firefox, Safari und Edge unterstützen alle HTTP/2. Aufgrund der Allgegenwärtigkeit des Protokolls profitieren Internetnutzer bereits von den schnelleren Ladezeiten von Webseiten, die HTTP/2 ermöglicht.

Wenn der Sicherheits-Stack Ihres Unternehmens HTTP/2 jedoch nicht unterstützt, können Sie Ihren Benutzern möglicherweise nicht alle Vorteile des Upgrades bieten. Dies führt zu längeren Seitenladezeiten für Endbenutzer und geringerer Kundenzufriedenheit. Und die Reduzierung der Latenz ist – aus Sicht des Endbenutzers – besonders wichtig, wenn Ihr Sicherheits-Stack bereits komplex ist.

Was bedeutet das für Sie und Ihr Netzwerk?

Die Aktualisierung Ihres Sicherheits-Stacks zur Unterstützung von HTTP/2 ist von entscheidender Bedeutung für die Steigerung der Kundenzufriedenheit und eine bessere Ressourcennutzung in Ihrem Netzwerk. Darüber hinaus unterstützen viele führende Browser (wie Chrome und Firefox) HTTP/2 nur mit einem TLS-Zertifikat. Das bedeutet, dass der gesamte HTTP/2-Verkehr von Chrome oder Firefox verschlüsselt werden muss.

Mit F5 SSL Orchestrator können Sie HTTPS-Verkehr auf Bedrohungen überprüfen, die möglicherweise Ihr Netzwerk durchqueren. Es handelt sich um eine All-in-One-Appliance-Lösung, die speziell dafür entwickelt wurde, die SSL-Infrastruktur zu optimieren, Sicherheitsgeräten Einblick in SSL/TLS-verschlüsselten Datenverkehr zu geben und die effiziente Nutzung Ihrer vorhandenen Sicherheitsinvestitionen zu maximieren. Dadurch weist Ihr Netzwerk eine geringere Latenz, weniger Komplexität, ein einfacheres Änderungsmanagement, niedrigere Gesamtbetriebskosten (TCO) und Schutz vor verschlüsselten Bedrohungen auf.

Mit der neuesten Version von SSL Orchestrator (BIG-IP 16.1 und SSL Orchestrator Version 9.0) können Sie verschlüsselten HTTP/2-Verkehr auf Malware überprüfen, die Ihrem Netzwerk schaden könnte. Da der SSL Orchestrator-Proxy HTTP/2-Datenverkehr erkennt, kann er die Geschwindigkeit des aktualisierten Protokolls nutzen und gleichzeitig die verschlüsselten Datenverkehrspakete auf Bedrohungen überprüfen. Derzeit müssen Sicherheitsgeräte in Ihrer dynamischen SSL-Orchestrator-Dienstkette auch HTTP/2 unterstützen, wenn Sie die verbesserte Leistung der neuen HTTP-Version nutzen möchten.

Möchten Sie sich mit der aktuellsten HTTP-Technologie vor verschlüsselten Bedrohungen schützen? Herunterladen die kürzlich veröffentlichte Version von SSL Orchestrator (BIG-IP 16.1 und SSL Orchestrator Version 9.0).

 

Quellen:

HTTP-Archiv: https://httparchive.org/reports/state-of-the-web#h2 (inline zitiert)

High Performance Browser Networking , von Ilya Grigorik (ergänzende Recherche)

HTTP/2: Ein neuer Auszug aus „High Performance Browser Networking“ von Ilya Grigorik (ergänzende Recherche)