BLOG

HTTP: Die Fortsetzung

F5 Miniaturansicht
F5
Veröffentlicht am 07. Juli 2021

Batmans „Die dunkle Nacht“. Herr der Ringe: Die zwei Türme . Thor: Ragnarök. Star Wars Episode V: Das Imperium schlägt zurück. Meiner Meinung nach sind Fortsetzungen fast immer besser als die Originale. So, jetzt ist es raus. Manchmal scheint es fast so, als bräuchten die Autoren eine zusätzliche Gelegenheit, die Handlung zu verfeinern, eine fiktive Welt aufzubauen und ihren Protagonisten und Nebenfiguren mehr Tiefe zu verleihen. Manchmal ist die Geschichte noch nicht ganz zu Ende.

Und auch mit der Technologie scheint die Geschichte nie ganz zu Ende zu sein. Technologen sind im Herzen Innovatoren und streben danach, Fortsetzungen zu schaffen, die Verbesserungen gegenüber ihren Vorgängern darstellen. Nehmen Sie das Beispiel des HTTP/HTTPS-Protokolls. Die erste Hauptversion von HTTP/HTTPS wurde im Jahr 1989 von der HTTP Working Group der Internet Engineering Task Force (IETF) entwickelt und stellt seit 25 Jahren die Grundlage für die Kommunikation zwischen Clients und dem Internet dar. Dabei gab es mehrere kleinere Versionen, um die Leistung zu verbessern und die Ladezeiten von Webseiten zu verkürzen. Und obwohl es uns in diesem Zeitraum gute Dienste geleistet hat, war es definitiv Zeit für einen Neustart.

Geben Sie HTTP/2 und HTTP/3 ein. Im Jahr 2015 wurde dank der HTTP Working Group HTTP/2 als schnellere und effizientere Version des ursprünglichen HTTP/HTTPS-Protokolls eingeführt. Eine verbesserte Fortsetzung, wenn man so will. Und während ich dies schreibe, versucht eine weitere IETF-Arbeitsgruppe – der unter anderem führende Internetunternehmen wie F5 angehören – die Leistungsverbesserungen von HTTP/2 weiter voranzutreiben. Die QUIC-Arbeitsgruppe hat HTTP/3 im Juni 2021 als Entwurf veröffentlicht. Das Ziel der Task Force besteht darin, ein neues und verbessertes Protokoll namens QUIC zu erstellen, ein UDP-basiertes Protokoll, auf dem die nächste Generation von HTTP, HTTP/3, läuft. Und so geht die Saga der Innovation weiter …

Mit F5-Lösungen können Sie die Vorteile der innovativen Fortsetzung von HTTP nutzen. Verwenden Sie F5 SSL Orchestrator, um Ihren Sicherheits-Stack zu aktualisieren und in den HTTP/2-Verkehr einzudringen, um verschlüsselte Bedrohungen zu erkennen und sich davor zu schützen.

Was ist HTTP/2?

HTTP/2 verfolgt das Ziel, Webanwendungen schneller und effizienter bereitzustellen. Das Konsortium hat dieses Ziel erreicht, indem es ein Protokoll entwickelte, das durch Multiplexen von Anfragen und Antworten die Ladezeit von Webseiten verkürzt und die Anzahl der benötigten Anfragen durch Minimierung der Ressourcen reduziert.

Was ist also zwischen HTTP/1x und HTTP/2 unverändert geblieben? Zunächst einmal bleibt die Semantik dieselbe. Die Architektur, Header, Statuscodes und Anforderungsmethoden haben sich nicht geändert. Auch der primäre Zieltransport (TCP) bleibt derselbe. HTTPS wird weiterhin zum Transport von verschlüsseltem Datenverkehr durch Ihr Netzwerk verwendet und nutzt weiterhin TLS-Zertifikate zum Verschlüsseln des Datenverkehrs. Der grundlegende Zweck von HTTP/HTTPS ändert sich nicht und die Bausteine des Protokolls werden voraussichtlich noch lange bestehen bleiben.

HTTP/1x hatte einige Einschränkungen. Erstens konnte es Antwort- und Anforderungsheader nicht komprimieren, was zu einer Überlastung und erhöhtem Netzwerkaufwand führte. Zweitens erlaubte es keine wirkungsvolle Priorisierung von Ressourcen und führte zu gelegentlichen Blockaden an der Spitze der Warteschlange, wodurch die Leistung stark einbrach, da jede nachfolgende Anfrage auf das erste Paket warten musste.

HTTP/2 nimmt die notwendigen Verbesserungen bei diesen Einschränkungen vor, um Anwendungen schneller an den Endbenutzer zu liefern. HTTP/2 ermöglicht schnellere Seitenladezeiten, indem es die Anzahl der zum Laden einer Seite erforderlichen Anfragen minimiert und Anfragen und Antworten multiplext, was zu einer besseren Transportleistung, weniger Problemen mit Head-of-the-Line-Blockierungen, einem höheren Durchsatz und geringerer Latenz für den Endbenutzer führt.

Wie weit verbreitet ist HTTP/2?

Die kurze Antwort lautet: „sehr.“ Laut dem HTTP-Archiv wurden im ersten Halbjahr 2021 etwa 67 % der Ladeanfragen für Webseiten über HTTP/2 abgewickelt. Gängige Browser wie Chrome, Firefox, Safari und Edge unterstützen alle HTTP/2. Aufgrund der Allgegenwärtigkeit des Protokolls profitieren Internetnutzer bereits von den schnelleren Ladezeiten von Webseiten, die HTTP/2 ermöglicht.

Wenn der Sicherheits-Stack Ihres Unternehmens HTTP/2 jedoch nicht unterstützt, können Sie Ihren Benutzern möglicherweise nicht alle Vorteile des Upgrades bieten. Dies führt zu längeren Seitenladezeiten für Endbenutzer und geringerer Kundenzufriedenheit. Und die Reduzierung der Latenz ist – aus Sicht des Endbenutzers – besonders wichtig, wenn Ihr Sicherheits-Stack bereits komplex ist.

Was bedeutet das für Sie und Ihr Netzwerk?

Wir raten dringend dazu, Ihren Sicherheits-Stack für HTTP/2 zu aktualisieren, um Kundenzufriedenheit zu steigern und die Ressourcennutzung in Ihrem Netzwerk zu optimieren. Zudem unterstützen viele führende Browser wie Chrome und Firefox HTTP/2 nur, wenn ein TLS-Zertifikat vorliegt. Das bedeutet, dass sämtlicher HTTP/2-Verkehr von diesen Browsern verschlüsselt übertragen wird.

Mit F5 SSL Orchestrator können Sie HTTPS-Verkehr auf Bedrohungen überprüfen, die möglicherweise Ihr Netzwerk durchqueren. Es handelt sich um eine All-in-One-Appliance-Lösung, die speziell dafür entwickelt wurde, die SSL-Infrastruktur zu optimieren, Sicherheitsgeräten Einblick in SSL/TLS-verschlüsselten Datenverkehr zu geben und die effiziente Nutzung Ihrer vorhandenen Sicherheitsinvestitionen zu maximieren. Dadurch weist Ihr Netzwerk eine geringere Latenz, weniger Komplexität, ein einfacheres Änderungsmanagement, niedrigere Gesamtbetriebskosten (TCO) und Schutz vor verschlüsselten Bedrohungen auf.

Mit der neuesten Version von SSL Orchestrator (BIG-IP 16.1 und SSL Orchestrator Version 9.0) können Sie verschlüsselten HTTP/2-Verkehr auf Malware überprüfen, die Ihrem Netzwerk schaden könnte. Da der SSL Orchestrator-Proxy HTTP/2-Datenverkehr erkennt, kann er die Geschwindigkeit des aktualisierten Protokolls nutzen und gleichzeitig die verschlüsselten Datenverkehrspakete auf Bedrohungen überprüfen. Derzeit müssen Sicherheitsgeräte in Ihrer dynamischen SSL-Orchestrator-Dienstkette auch HTTP/2 unterstützen, wenn Sie die verbesserte Leistung der neuen HTTP-Version nutzen möchten.

Möchten Sie sich mit der aktuellsten HTTP-Technologie vor verschlüsselten Bedrohungen schützen? Herunterladen die kürzlich veröffentlichte Version von SSL Orchestrator (BIG-IP 16.1 und SSL Orchestrator Version 9.0).

 

Quellen:

HTTP-Archiv: https://httparchive.org/reports/state-of-the-web#h2 (inline zitiert)

High Performance Browser Networking , von Ilya Grigorik (ergänzende Recherche)

HTTP/2: Ein neuer Auszug aus „High Performance Browser Networking“ von Ilya Grigorik (ergänzende Recherche)