HTTP/2 ist ein wichtiges Upgrade des HTTP -Standards, das die Interaktion zwischen Clients und Servern im Internet beschleunigen und gleichzeitig die Sicherheit erhöhen soll. HTTP/2 führt mehrere neue Funktionen ein und behält gleichzeitig die Abwärtskompatibilität bei, sodass die Funktionalität auch mit Browsern oder Servern gewährleistet ist, die HTTP/2 nicht unterstützen. Wenn HTTP/2 jedoch unterstützt wird, bietet es erhebliche Leistungsvorteile.
Die wichtigste Verbesserung von HTTP/2 ist die Geschwindigkeit. HTTP/1 weist eine erhebliche Einschränkung auf, da über eine einzelne Verbindung jeweils nur eine Ressource angefordert werden kann. Die meisten Webseiten bestehen aus zahlreichen Bildern, Skripten und Stylesheets. Um die Ladezeiten zu minimieren, öffnen Browser normalerweise mehrere HTTP/1-Verbindungen zur Site, sodass Ressourcen gleichzeitig angefordert werden können. Dieser Ansatz erzeugt einen erheblichen Overhead für jede Verbindung. HTTP/2 hingegen verwendet Multiplexing, um die Übertragung mehrerer Ressourcen über eine einzige Verbindung zu ermöglichen. Dadurch wird die Anzahl der Verbindungen zwischen Client und Webserver erheblich reduziert .
Darüber hinaus nutzt HTTP/2 umfassende Komprimierung, um Bandbreite zu sparen und die Leistung zu verbessern. Anstatt Header in einem für Menschen lesbaren Klartextformat zu senden, überträgt HTTP/2 sie im komprimierten Binärformat. Dies hat zwar Nachteile, wie etwa eine leicht erhöhte CPU-Auslastung beim Komprimieren und Dekomprimieren von Headern und Schwierigkeiten beim Lesen von Headern für Zwecke wie das Debuggen, die erheblichen Bandbreiteneinsparungen stellen jedoch einen großen Vorteil dar.
HTTP/2 ermöglicht außerdem die Priorisierung von Ressourcen, wodurch das Benutzererlebnis beim Laden von Seiten verbessert wird. Webbrowser und andere Clients können jetzt die Reihenfolge angeben, in der Ressourcen empfangen werden. HTTP/2-unterstützte Browser priorisieren Ressourcen, die Benutzer zuerst sehen müssen, und ermöglichen so eine viel schnellere Seitendarstellung. Bei frühen Tests der HTTP/2-Leistung zeigten einige Seiten eine fast doppelt so hohe Ladegeschwindigkeit.
Obwohl HTTP/2 keine expliziten Änderungen an den Sicherheitsanforderungen von HTTP mit sich brachte, erfordern praktisch alle Browser, die HTTP/2 unterstützen, die Aktivierung von SSL/TLS für Websites, was SSL/TLS praktisch obligatorisch macht. Da HTTP/2 eine einzelne Multiplexverbindung pro Client verwendet, werden die Gesamtsicherheitskosten für Websites erheblich reduziert. Es besteht nicht mehr die Notwendigkeit, in einem einzigen Browser mehrere Verbindungen zu öffnen, die jeweils einen SSL/TLS-Handshake erfordern (bei dem Client und Server Identitäten überprüfen und Verschlüsselungsschlüssel austauschen). Stattdessen kann ein Handshake die gesamte Dauer der Clientsitzung abdecken.
NGINX Plus
HTTP/2 und TLS können die Site-Leistung erheblich verbessern und den Benutzern gleichzeitig zeigen, dass ihre Interaktionen mit Ihrer Site sicher sind. Ganz gleich, ob Sie HTTP/2 zum ersten Mal implementieren oder mit der Konkurrenz gleichziehen möchten: Schauen Sie sich unbedingt diese aufgezeichnete Sitzung an. Es bietet eine detaillierte Erklärung der Funktionen, Vorteile und Nachteile von HTTP/2.