HTTP/2-spesifikasjonen er nå godkjent av standardiseringsorganisasjonen IETF. (Foto: PantherMedia/Hua Kiang Foong og digi.no)

HTTP/2 er godkjent

Kan gjøre weben både raskere og sikrere.

For første gang på 16 år har den mest sentrale protokollen for overføring av data mellom webservere og nettlesere – HTTP (Hypertext Transfer Protocol) – kommet i en ny versjon. Denne kalles HTTP/2.

Standard

Mark Nottingham. som er formann i IETF HTTP Working Group, kunngjorde i går i et blogginnlegg at IESG (Internet Engineering Steering Group) i standardiseringsorganisasjonen IETF (Internet Engineering Task Force) har offisielt godkjent HTTP/2-spesifikasjonen, og dermed gjort den til en standard. Det er samme ble også gjort med HPACK, en spesifikasjon for komprimering av HTTP/2-headere.

HTTP/2 er i stor grad basert på SPDY, en forbedret utgave av HTTP 1.1 som Google utviklet på egenhånd. Flere nettlesere, webservere og store nettsteder benytter seg av denne teknologien i dag, men Google har allerede kunngjort at støtten for SPDY nå skal fases ut igjen av Chrome, til fordel for HTTP/2.

Les også: Google dropper egen webprotokoll 

Nottingham publiserte i januar et separat blogginnlegg om hva man kan forvente av HTTP/2.

Det aller viktigste er kanskje at HTTP/2 ikke vil føre til at dagens webløsninger slutter å fungere. HTTP-programmeringsgrensesnittene er de samme som før.

Den viktigste nyheten med HTTP/2 er at protokollen tillater at mange av meldingene som sendes mellom klient og server kan flettes sammen ved hjelp av multipleksing og sendes over samtidig via samme forbindelse. Det betyr at det bare er nødvendig å opprette én forbindelse mellom klienten og hver vertsmaskin som det lastes ned fra, i stedet for flere parallelle forbindelser. Dette reduserer belastningen på serveren og sørger også for at forespørsler som serveren bruker litt tid på å svare på, ikke blokkerer andre forespørsler.

For å utnytte dette skikkelig, er det dog nødvendig at mest mulig innhold tilbys fra samme vertsnavn.

Forhåndslagring

HTTP/2 gjør det også mulig for servere å sende data til klientens mellomlager for framtidig bruk. Dette kan være aktuelt med for eksempel stilsett som har blitt oppdatert. Det er dog mulig for klienten å nekte å ta imot innhold som den ikke selv har bedt om.

Kryptering

I motsetning til det man har kunnet lese noen steder, krever ikke HTTP/2-spesifikasjonen bruk av kryptering. Men Nottingham skriver at enkelte, blant annet Google og Mozilla, mener at den eneste trygge måten å ta i bruk den nye protokollen på i det åpne internettet, er å bruke kryptering. Derfor vil verken Chrome eller Firefox støtte HTTP/2 uten at også krypteringsteknologien TLS er i bruk.

Noe av problemet er knyttet til det faktum at mye utstyr på internett, slik som brannmurer og proxyservere, ikke har noen som helst kjennskap til HTTP/2. Ifølge Nottingham kan disse introdusere interoperabilitets- og sikkerhetsproblemer dersom de forsøker å tolke en HTTP/2-forbindelse.

En annen årsak er ønsket om at mer webinnhold krypteres, og at de øvrige fordelene med HTTP/2 kan fungere som en gulerot for å oppnå dette, slik at den generelle sikkerheten på weben forbedres.

 

Til toppen