Hypertext Transfer Protocol: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Kryptografies“ durch „Kryptografie“
 
(181 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' kurze Beschreibung
'''Hypertext Transfer Protocol''' (HTTP) - Protokoll zur Übertragung von Daten auf der Anwendungsschicht
 
== Beschreibung ==
== Beschreibung ==
Das '''Hypertext Transfer Protocol''' ('''HTTP''') ist ein 1991 eingeführtes [[Zustandslosigkeit|zustandsloses]] [[Netzwerkprotokoll|Protokoll]] zur Übertragung von [[Daten]] auf der [[OSI-Modell#Schicht 7 – Anwendungsschicht (Application Layer)|Anwendungsschicht]] über ein [[Rechnernetz]].
; Hypertext-Übertragungsprotokoll
* Es wird hauptsächlich eingesetzt, um [[Webseite]]n (Hypertext-Dokumente) aus dem [[World Wide Web]] (WWW) in einen [[Webbrowser]] zu laden.
* Hypertext Transfer Protocol (HTTP)
* Es ist jedoch nicht prinzipiell darauf beschränkt und auch als allgemeines Dateiübertragungsprotokoll sehr verbreitet.
* Protokoll zur Übertragung von Daten auf der Anwendungsschicht
* Übertragung von [[Daten]] auf der [[OSI-Modell#Schicht 7 – Anwendungsschicht (Application Layer)|Anwendungsschicht]] über ein [[Rechnernetz]]
* 1991 eingeführt
* [[#Zustandslos | Zustandslos]]
 
; Webseiten
* Es wird hauptsächlich eingesetzt, um [[Webseite]]n (Hypertext-Dokumente) aus dem [[World Wide Web]] (WWW) in einen [[Webbrowser]] zu laden
* Es ist jedoch nicht prinzipiell darauf beschränkt und auch als allgemeines Dateiübertragungsprotokoll sehr verbreitet
 
; Standardisierung
; HTTP wurde von der [[Internet Engineering Task Force]] (IETF) und dem [[World Wide Web Consortium]] (W3C) standardisiert
* Aktuelle Version ist HTTP/3, welche als [[Request for Comments|RFC]] 9114 im Juni 2022 veröffentlicht wurde
* Die Weiterentwicklung wird von der HTTP-Arbeitsgruppe der IETF (HTTPbis) organisiert
 
; Ergänzende und aufbauende Standards
* [[Hypertext Transfer Protocol Secure|HTTPS]] für die Kryptografie übertragener Inhalte
* [[WebDAV]] Übertragungsprotokoll
 
=== Eigenschaften ===
Nach etablierten [[Schichtenmodell]]en zur Einordnung von Netzwerkprotokollen nach ihren grundlegenderen oder abstrakteren Aufgaben wird HTTP der sogenannten Anwendungsschicht zugeordnet
* Diese wird von den [[Anwendungsprogramm]]en angesprochen, im Fall von HTTP ist das meist ein Webbrowser
* Im [[OSI-Modell|ISO/OSI-Schichtenmodell]] entspricht die Anwendungsschicht der 7. Schicht
 
==== Zustandslos ====
HTTP ist ein [[Zustandslosigkeit|zustandsloses]] Protokoll
* Informationen aus früheren Anforderungen gehen verloren
* Ein zuverlässiges Mitführen von Sitzungsdaten kann erst auf der Anwendungsschicht durch eine [[Sitzung (Informatik)|Sitzung]] über einen [[Sitzungsbezeichner]] implementiert werden
 
==== Cookies ====
Über [[HTTP-Cookie|Cookies]] in den Header-Informationen können aber Anwendungen realisiert werden, die Statusinformationen (Benutzereinträge, Warenkörbe) zuordnen können
* Dadurch werden [[Webanwendung|Anwendungen]] möglich, die Status- beziehungsweise [[Sitzung (Informatik)|Sitzungseigenschaften]] erfordern
* Auch eine Benutzer[[authentifizierung]] ist möglich
* Bis HTTP/2 kann die Information, die über HTTP übertragen wird, normalerweise auf allen Rechnern und [[Router]]n gelesen werden, die im [[Rechnernetz|Netzwerk]] durchlaufen werden.
* Über [[Hypertext Transfer Protocol Secure|HTTPS]] jedoch kann die Übertragung [[Kryptografie|verschlüsselt]] erfolgen
* HTTP/3 baut auf [[QUIC]] auf, das eine [[Transport Layer Security|TLS]] Kodierung erzwingt
 
==== Methoden ====
Durch Erweiterung seiner Anfragemethoden, [[Header]]-Informationen und Statuscodes ist HTTP nicht auf [[Hypertext]] beschränkt, sondern wird zunehmend zum Austausch beliebiger Daten verwendet, außerdem ist es Grundlage des auf Dateiübertragung spezialisierten Protokolls [[WebDAV]]
* Zur [[Kommunikation]] ist HTTP auf ein [[Zuverlässigkeit (Telekommunikation)|zuverlässiges]] [[Transportprotokoll]] angewiesen, wofür bis zu HTTP/2 in nahezu allen Fällen [[Transmission Control Protocol|TCP]] verwendet wird
* HTTP/3 setzt auf QUIC auf, welches seinerseits auf UDP basiert
 
Derzeit werden hauptsächlich zwei Protokollversionen, HTTP/1.0 und HTTP/1.1, verwendet
* Neuere Versionen alltäglicher Webbrowser wie [[Chromium (Browser)|Chromium]], [[Google Chrome|Chrome]], [[Opera (Browser)|Opera]], [[Mozilla Firefox|Firefox]], [[Microsoft Edge|Edge]] und [[Internet Explorer]] sind darüber hinaus bereits kompatibel zu der neu eingeführten Version 2 des HTTP (HTTP/2)
 
==== Aufbau ====
Die Kommunikationseinheiten in HTTP zwischen [[Client]] und [[Server]] werden als ''Nachrichten'' bezeichnet, von denen es zwei unterschiedliche Arten gibt: die ''Anfrage'' (englisch ''Request'') vom Client an den Server und die ''Antwort'' (englisch ''Response'') als Reaktion darauf vom Server zum Client
 
Jede Nachricht besteht dabei aus zwei Teilen
{| class="wikitable options"
|-
! Option !! !! Beschreibung
|-
| Nachrichtenkopf || Message Header, Header, HTTP-Header || Informationen über den Nachrichtenrumpf, damit dieser vom Empfänger korrekt interpretiert werden kann
* Verwendete Kodierung
* Inhaltstyp
* siehe [[Liste der HTTP-Headerfelder]]
|-
| Nachrichtenrumpf || Message Body, Body || Nutzdaten
|}
 
== Funktion ==
[[Datei:HTTP-Anfrage.svg|mini|400px|Transaktion mit [[Telnet]] ]]
Wenn in einem Web Browser der [[Hyperlink|Link]] zur URL ''<nowiki>http://www.example.net/infotext.html</nowiki>'' aktiviert wird, so wird an den Rechner mit dem Hostnamen ''www.example.net'' die Anfrage gerichtet, die Ressource ''/infotext.html'' zurückzusenden
 
Der Name ''www.example.net'' wird dabei zuerst über das [[Domain Name System|DNS]]-Protokoll in eine [[IP-Adresse]] umgesetzt
* Zur Übertragung wird über TCP auf den Standard-[[Port (Protokoll)|Port]] 80 des HTTP-Servers eine HTTP-GET-Anforderung gesendet
 
=== Anfrage ===
GET /infotext.html HTTP/1.1
Host: www.example.net
 
Enthält der Link Zeichen, die in der Anfrage nicht erlaubt sind, werden diese [[URL Encoding|%-kodiert]]
* Zusätzliche Informationen wie Angaben über den Browser, zur gewünschten Sprache etc
* können über den [[Liste der HTTP-Headerfelder|Header]] (Kopfzeilen) in jeder HTTP-Kommunikation übertragen werden
* Mit dem „Host“-Feld lassen sich verschiedene DNS-Namen unter der gleichen IP-Adresse unterscheiden
* Unter HTTP/1.0 ist es optional, unter HTTP/1.1 jedoch erforderlich
* Sobald der Header mit einer Leerzeile (beziehungsweise zwei aufeinanderfolgenden Zeilenenden) abgeschlossen wird, sendet der Rechner, der einen Web-Server (an Port 80) betreibt, seinerseits eine HTTP-Antwort zurück
* Diese besteht aus den Header-Informationen des Servers, einer Leerzeile und dem tatsächlichen Inhalt der Nachricht, also dem Dateiinhalt der ''infotext.html''-Datei. Übertragen werden Dateien normalerweise in Seitenbeschreibungssprachen wie ([[Extensible Hypertext Markup Language|X]])[[Hypertext Markup Language|HTML]] und alle ihre Ergänzungen, zum Beispiel Bilder, Stylesheets ([[Cascading Style Sheets|CSS]]), Skripte ([[JavaScript]]) usw., die meistens von einem Browser in einer lesbaren Darstellung miteinander verbunden werden
* Prinzipiell kann jede Datei in jedem beliebigen Format übertragen werden, wobei die „Datei“ auch dynamisch generiert werden kann und nicht auf dem Server als physische Datei vorhanden zu sein braucht (zum Beispiel bei Anwendung von [[Common Gateway Interface|CGI]], [[Server Side Includes|SSI]], [[JavaServer Pages|JSP]], [[PHP]] oder [[ASP.NET]])
Jede Zeile im Header wird durch den [[Zeilenumbruch]] <[[Wagenrücklauf|CR]]><[[Zeilenvorschub|LF]]> abgeschlossen
* Die Leerzeile nach dem Header darf nur aus <nowiki><CR><LF></nowiki>, ohne eingeschlossenes [[Leerzeichen]], bestehen
 
=== Antwort ===
 
HTTP/1.1 200 OK
Server: [[Apache HTTP Server|Apache]]/1.3.29 ([[Unix]]) PHP/4.3.4
Content-Length: 123456 ''(Größe von infotext.html in [[Byte]])''
Content-Language: de ''(nach RFC 3282 sowie RFC 1766)''
Connection: close
[[Content-Type]]: text/html
''(Inhalt von infotext.html)''
 
; Status
Der Server sendet eine [[Fehlerseite|Fehlermeldung]] sowie einen [[HTTP-Statuscode|Fehlercode]] zurück, wenn die Information aus einem Grund nicht gesendet werden kann, allerdings werden auch dann Statuscodes verwendet, wenn die Anfrage erfolgreich war, in dem Falle (meistens) 200 OK
* Der genaue Ablauf dieses Vorgangs (Anfrage und Antwort) ist in der HTTP-Spezifikation festgelegt
 
{| class="wikitable big options"
|-
| [[Hypertext Transfer Protocol/Methoden|Methoden]] ||
|-
| [[HTTP/Statuscode|Statuscode]] ||
|-
| [[HTTP/Authentifizierung|Authentifizierung]] ||
|-
| [[HTTP/Kompression|Kompression]] ||
|}
 
== Versionen ==
{| class="wikitable sortable options big"
|-
! Version !! Beschreibung
|-
| [[#HTTP/0.9|HTTP/0.9]] ||
|-
| [[#HTTP/1.0|HTTP/1.0]] ||
|-
| [[#HTTP/1.1|HTTP/1.1]] ||
|-
| [[#HTTP/2|HTTP/2]] ||
|-
| [[#HTTP/3|HTTP/3]] ||
|}
 
=== HTTP/0.9 ===
[[Datei:Tim Berners-Lee closeup.jpg|mini|150px|Sir Tim Berners-Lee gilt als Begründer des Webs und entwickelte auch HTTP mit]]
Ab 1989 entwickelten [[Tim Berners-Lee]] und sein Team am [[CERN]], dem [[Europäische Union|europäischen]] Kernforschungszentrum in der Schweiz, das Hypertext Transfer Protocol, zusammen mit den Konzepten [[Uniform Resource Locator|URL]] und [[Hypertext Markup Language|HTML]], womit die Grundlagen des World Wide Web geschaffen wurden. Erste Ergebnisse dieser Bemühungen war 1991 die Version HTTP 0.9
 
=== HTTP/1.0 ===
Die im Mai 1996 als RFC 1945 ([[Request for Comments]] Nr. 1945) publizierte Anforderung ist als HTTP/1.0 bekannt geworden
Bei HTTP/1.0 wird vor jeder Anfrage eine neue [[Transmission Control Protocol|TCP]]-Verbindung aufgebaut und nach Übertragung der Antwort standardmäßig vom Server wieder geschlossen
* Sind in ein HTML-Dokument beispielsweise zehn Bilder eingebettet, so werden insgesamt elf TCP-Verbindungen benötigt, um die Seite auf einem grafikfähigen Browser aufzubauen
 
=== HTTP/1.1 ===
1999 wurde eine zweite Anforderung als RFC 2616 publiziert, die den HTTP/1.1-Standard wiedergibt
Bei HTTP/1.1 kann ein Client durch einen zusätzlichen Headereintrag ''([[Keepalive]])'' den Wunsch äußern, keinen Verbindungsabbau durchzuführen, um die Verbindung erneut nutzen zu können (persistent connection)
* Die Unterstützung auf Serverseite ist jedoch optional und kann in Verbindung mit Proxys Probleme bereiten
* Mittels [[HTTP-Pipelining]] können in der Version 1.1 mehrere Anfragen und Antworten pro TCP-Verbindung gesendet werden
* Für das HTML-Dokument mit zehn Bildern wird so nur eine TCP-Verbindung benötigt
* Da die Geschwindigkeit von TCP-Verbindungen zu Beginn durch Verwendung des ''[[Slow Start|Slow-Start]]''-Algorithmus recht gering ist, wird so die Ladezeit für die gesamte Seite signifikant verkürzt
* Zusätzlich können bei HTTP/1.1 abgebrochene Übertragungen fortgesetzt werden
 
Eine Möglichkeit zum Einsatz von HTTP/1.1 in Chats ist die Verwendung des [[Internet Media Type|MIME-Typs]] ''multipart/replace'', bei dem der Browser nach Senden eines ''Boundary''-Codes und eines neuerlichen ''Content-Length''-Headerfeldes sowie eines neuen ''Content-Type''-Headerfeldes den Inhalt des Browserfensters neu aufbaut
 
Mit HTTP/1.1 ist es neben dem Abholen von Daten auch möglich, Daten zum Server zu übertragen
* Mit Hilfe der [[#PUT|PUT]]-Methode können so [[Webdesigner]] ihre Seiten direkt über den [[Webserver]] per [[WebDAV]] publizieren und mit der DELETE-Methode ist es ihnen möglich, Daten vom Server zu löschen
* Außerdem bietet HTTP/1.1 eine TRACE-Methode, mit der der Weg zum Webserver verfolgt und überprüft werden kann, ob die Daten korrekt dorthin übertragen werden
* Damit ergibt sich die Möglichkeit, den Weg zum Webserver über die verschiedenen [[Proxy-Server|Proxys]] hinweg zu ermitteln, ein [[traceroute]] auf Anwendungsebene
 
Aufgrund von Unstimmigkeiten und Unklarheiten wurde 2007 eine Arbeitsgruppe gestartet, die die Spezifikation verbessern sollte
* Ziel war hier lediglich eine klarere Formulierung, neue Funktionen wurden nicht eingebaut
 
; Dieser Prozess wurde 2014 beendet und führte zu sechs RFCs
* RFC 7230 – HTTP/1.1: Message Syntax and Routing
* RFC 7231 – HTTP/1.1: Semantics and Content
* RFC 7232 – HTTP/1.1: Conditional Requests
* RFC 7233 – HTTP/1.1: Range Requests
* RFC 7234 – HTTP/1.1: Caching
* RFC 7235 – HTTP/1.1: Authentication
 
=== HTTP/2 ===
Im Mai 2015 wurde von der IETF HTTP/2 als Nachfolger von HTTP/1.1 verabschiedet
* Der Standard ist durch RFC 7540 und RFC 7541 spezifiziert. Die Entwicklung war maßgeblich von [[Google Inc.|Google]] ''([[SPDY]])'' und [[Microsoft]] ''(HTTP Speed+Mobility)'' mit jeweils eigenen Vorschlägen vorangetrieben worden
* Ein erster Entwurf, der sich weitgehend an SPDY anlehnte, war im November 2012 publiziert und seither in mehreren Schritten angepasst worden
 
Mit HTTP/2 soll die Übertragung beschleunigt und optimiert werden. Dabei soll der neue Standard jedoch vollständig abwärtskompatibel zu HTTP/1.1 sein
 
; Wichtige neue Möglichkeiten sind
* die Möglichkeit des Zusammenfassens mehrerer Anfragen
* weitergehende [[Datenkompression]]smöglichkeiten
* die binär kodierte Übertragung von Inhalten und
* Server-initiierte Datenübertragungen (push-Verfahren)
* einzelne Streams können priorisiert werden


HTTP wurde von der [[Internet Engineering Task Force]] (IETF) und dem [[World Wide Web Consortium]] (W3C) standardisiert.
; Beschleunigung
* Aktuelle Version ist HTTP/3, welche als [[Request for Comments|RFC]] 9114 im Juni 2022 veröffentlicht wurde.<ref>[https://datatracker.ietf.org/doc/html/rfc9114 HTTP/3], auf datatracker.ietf.org</ref><ref name=heise_7135411 />
Eine Beschleunigung ergibt sich hauptsächlich aus der neuen Möglichkeit des Zusammenfassens ([[Multiplexverfahren|Multiplex]]) mehrerer Anfragen, um sie über eine Verbindung abwickeln zu können
* Die Weiterentwicklung wird von der HTTP-Arbeitsgruppe der IETF (HTTPbis) organisiert.
* Die [[Datenkompression]] kann nun (mittels neuem Spezialalgorithmus namens HPACK) auch Kopfdaten einschließen
* Inhalte können binär kodiert übertragen werden
* Um nicht auf serverseitig vorhersehbare Folgeanforderungen vom Client warten zu müssen, können Datenübertragungen teilweise vom Server initiiert werden (push-Verfahren)
* Durch die Verwendung von HTTP/2 können Webseitenbetreiber die Latenz zwischen Client und Server verringern und die Netzwerkhardware entlasten


; HTTP ergänzende und darauf aufbauende Standards
Die ursprünglich geplante Option, dass HTTP/2 standardmäßig [[Transport Layer Security|TLS]] nutzt, wurde nicht umgesetzt
* [[Hypertext Transfer Protocol Secure|HTTPS]] für die Verschlüsselung übertragener Inhalte
* Allerdings kündigten die Browser-Hersteller Google und Mozilla an, dass ihre Webbrowser nur verschlüsselte HTTP/2-Verbindungen unterstützen werden
* Übertragungsprotokoll [[WebDAV]]
* Dafür ist [[ALPN]] eine Kryptografie-Erweiterung, die TLSv1.2 oder neuer benötigt


== Anwendungen ==
; Unterstütztung
=== Fehlerbehebung ===
HTTP/2 wird von den meisten Browsern unterstützt, darunter Google Chrome (inkl. Chrome unter iOS und Android) ab Version 41, Mozilla Firefox ab Version 36, Internet Explorer 11 unter Windows 10, Opera ab Version 28 (sowie Opera Mobile ab Version 24) und Safari ab Version 8
== Syntax ==
=== Optionen ===
=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
== Konfiguration ==
=== Dateien ===
== Sicherheit ==
== Dokumentation ==
=== RFC ===
=== Man-Pages ===
=== Info-Pages ===
== Siehe auch ==
== Links ==
=== Projekt-Homepage ===


=== Weblinks ===
=== HTTP/3 ===
# https://developer.mozilla.org/de/docs/Web/HTTP/Status/504
[[Datei:HTTP-2 vs. HTTP-3 Protocol Stack.svg|mini|200px]]
[[QUIC]] setzt nicht mehr auf das verbindungsorientierte [[TCP/IP-Netzwerk|TCP]], sondern auf das verbindungslose [[User Datagram Protocol]] (UDP)
* Auch bei dem darauf aufbauenden HTTP/3 werden Datenströme getrennt verarbeitet
* Geht ein Paket unterwegs verloren, betrifft es nicht mehr alle Datenströme, wie es bei TCP der Fall ist
* Bei HTTP/3 wird der betroffene Strom warten, bis das fehlende Paket eintrifft
* HTTP/3 ist generell verschlüsselt und verspricht deutliche Geschwindigkeitsvorteile


=== Einzelnachweise ===
; Entwicklung
<references />
Im Juni 2022 wurde HTTP/3 als RFC 9114 standardisiert
== Testfragen ==
* Im November 2018 wurde von der [[Internet Engineering Task Force|IETF]] beschlossen, dass HTTP/3 [[QUIC]] verwenden solle
<div class="toccolours mw-collapsible mw-collapsed">
* Google arbeitet schon seit 2012 an einer Alternative unter dem Namen [[QUIC]]
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


[[Kategorie:Entwurf]]
Google Chrome Canary war ab Mitte 2019 der erste verfügbare Browser, der eine experimentelle #QUIC- und HTTP/3-Unterstützung integriert hatte. [[cURL]] zog bald nach
* Die Vorab-Versionen von [[Firefox]] (nightly und beta) versuchen seit April 2021 automatisch, '''HTTP/3''' zu verwenden, wenn es vom Webserver (derzeit z.B [[Google]] oder [[Facebook]]) angeboten wird
* Webserver können die Unterstützung anzeigen, indem sie den [[Liste der HTTP-Headerfelder|Alt-Svc-Antwortheader]] verwenden oder die HTTP/3-Unterstützung mit einem [[Domain Name System|HTTPS-DNS-Eintrag]] ankündigen
* Sowohl der Client als auch der Server müssen dieselbe [[QUIC]]- und HTTP/3-Entwurfsversion unterstützen, um sich verbinden zu können
* Firefox unterstützt beispielsweise derzeit die Entwürfe 27 bis 32 der Spezifikation, sodass der Server die Unterstützung einer dieser Versionen (z.&nbsp;B.&nbsp;„h3-32“) im Alt-Svc- oder HTTPS-Eintrag melden muss, damit Firefox versucht, QUIC und HTTP/3 mit diesem Server zu verwenden
* Beim Besuch einer solchen Website sollte in den Netzwerkanforderungsinformationen darauf hingewiesen werden, dass HTTP/3 verwendet wird


= Wikipedia =
== Anhang ==
| Logo = [[Datei:HTTP logo.svg|200px|HTTP-Logo der HTTP-Arbeitsgruppe der IETF]]
=== Siehe auch ===
| Familie = [[Internetprotokollfamilie]]
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
| Einsatzfeld = Datenübertragung (Hypertext u.&nbsp;a.) auf Anwendungsschicht
----
| aufbauend auf = [[Transmission Control Protocol|TCP]] (Transport für HTTP/1.1 und /2)[[QUIC]] (Transport für HTTP/3)
{{Special:PrefixIndex/HTTP}}
| Basis zu =
| Einführung = 1991
| entwickelt aus =  
| entwickelt zu =  
| Version = 3
| Version Datum = 2022
| Standard = RFC 1945 HTTP/1.0 (1996)
RFC 2616 HTTP/1.1 (1999)
RFC 9113 HTTP/2 (2022)
RFC 9114 HTTP/3 (2022)
RFC 7541 Header Compression (2, 2015)
RFC 7230 Message Syntax and Routing (1.1, 2014)
RFC 7231 Semantics and Content (1.1, 2014)
RFC 7232 Conditional Requests (1.1, 2014)
RFC 7233 Range Requests (1.1, 2014)
RFC 7234 Caching (1.1, 2014)
RFC 7235 Authentication (1.1, 2014)


== Siehe auch ==
==== Dokumentation ====
* [[Liste der HTTP-Headerfelder]]
{| class="wikitable sortable options big"
* [[Request Cycle]]
|-
* [[SOAP]]
! RFC !! Titel
* [[Extensible Markup Language]] (XML)
|-
* [[Zeichenkodierung]]
| [https://www.rfc-editor.org/info/rfc2616 RFC 2616] ||HTTP/1.1
* [[Content Negotiation]]
|-
* [[HTTP ETag]]
| [https://www.rfc-editor.org/info/rfc9113 RFC 9113] || HTTP/2
* [[HTTP Caching]]
|-
| [https://www.rfc-editor.org/info/rfc9114 RFC 9114] || HTTP/3
|-
| [https://www.rfc-editor.org/info/rfc7541 RFC 7541] || Header Compression
|-
| [https://www.rfc-editor.org/info/rfc7230 RFC 7230] || Message Syntax and Routing
|-
| [https://www.rfc-editor.org/info/rfc7231 RFC 7231] || Semantics and Content
|-
| [https://www.rfc-editor.org/info/rfc72320 RFC 7232] || Conditional Requests
|-
| [https://www.rfc-editor.org/info/rfc7233 RFC 7233] || Range Requests
|-
| [https://www.rfc-editor.org/info/rfc7234 RFC 7234] || Caching
|-
| [https://www.rfc-editor.org/info/rfc7235 RFC 7235] || Authentication
|}


== Weblinks ==
===== Weblinks =====
{{Commonscat}}
# https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol
{{Wikiversity|Kurs:Internet und Verschluesselung/World Wide Web/HTTP}}
* [https://tools.ietf.org/wg/httpbis/ Arbeitsgruppe der IETF zur Weiterentwicklung von HTTP]
* [http://httptea.sourceforge.net/ ''HttpTea'', ein HTTP-Analysator] (Freeware, englisch)
* {{dmoz|World/Deutsch/Computer/Netzwerk/Protokolle_und_Dienste/HTTP/|HTTP}}
* [https://tools.ietf.org/html/draft-montenegro-httpbis-speed-mobility-01 Microsofts ausführlicher Bericht zu http 2.0] (englisch)


== Einzelnachweise ==
<noinclude>
<references>
<ref name="HTTP0.9">
Tim Berners-Lee: [http://www.w3.org/Protocols/HTTP/AsImplemented.html ''The Original HTTP as defined in 1991''.] In: ''w3.org'', abgerufen am 13. November 2010.
</ref>
<ref name="RFC2616">
RFC 2616 ''Hypertext Transfer Protocol – HTTP/1.1''
</ref>
<!-- ZUR ZEIT NICHT VERWENDET:
<ref name="HTTP2-draft14">
[https://tools.ietf.org/html/draft-ietf-httpbis-http2-14 14. Entwurf für Version 2 des Hypertext Transfer Protocol] HTTP-Arbeitsgruppe, 30. Juli 2014; abgerufen 3. Oktober 2014
</ref>
<ref name="HTTP2-draft8">
[http://tools.ietf.org/html/draft-ietf-httpbis-http2-08 HTTP/2 8. Entwurf für Version 2 des Hypertext Transfer Protocol] HTTP-Arbeitsgruppe, 11. November 2013; abgerufen 13. November 2013
</ref>
<ref name="Golem.2012-01-24">
Jens Ihlenfeld: [http://www.golem.de/1201/89265.html Mit SPDY auf dem Weg zu HTTP/2.0?] Golem.de; 24. Januar 2012
</ref>
-->
<ref name="heise.2012-03-29">
{{Internetquelle
|url=http://heise.de/-1479694.html
|titel=Microsoft bringt eigenen Vorschlag für HTTP 2
|autor=Christian Kirsch
|hrsg=heise.de
|datum=2012-03-29
|abruf=2012-04-04}}
</ref>
<ref name="heise.2009-11-13">
Christian Kirsch: [http://heise.de/-858994.html ''Googles SPDY soll das Web beschleunigen''.] heise.de, 13. November 2009; abgerufen am 4. April 2012
</ref>
<ref name="HPACK">
[https://http2.github.io/http2-spec/compression.html Entwurf der Spezifikation von HPACK] (dem Header-Kompressionsalgorithmus für HTTP/2). HTTP-Arbeitsgruppe der IETF
</ref>
<ref name="HTML 4.01-B.2.2">
{{Literatur
|Hrsg=World Wide Web Consortium [W3C]
|Titel=Appendix B: Performance, Implementation, and Design Notes
|Sammelwerk=HTML 4.01 Specification
|Datum=1999-12-24
|Kapitel=B.2.2: Ampersands in URI attribute values
|Online=[http://www.w3.org/TR/1999/REC-html401-19991224/appendix/notes.html#h-B.2.2 w3.org]}}
</ref>
</references>


[[Kategorie:HTTP| ]]
[[Kategorie:HTTP]]
[[Kategorie:WWW:Protokolle]]
</noinclude>

Aktuelle Version vom 27. Juli 2024, 10:36 Uhr

Hypertext Transfer Protocol (HTTP) - Protokoll zur Übertragung von Daten auf der Anwendungsschicht

Beschreibung

Hypertext-Übertragungsprotokoll
Webseiten
  • Es wird hauptsächlich eingesetzt, um Webseiten (Hypertext-Dokumente) aus dem World Wide Web (WWW) in einen Webbrowser zu laden
  • Es ist jedoch nicht prinzipiell darauf beschränkt und auch als allgemeines Dateiübertragungsprotokoll sehr verbreitet
Standardisierung
HTTP wurde von der Internet Engineering Task Force (IETF) und dem World Wide Web Consortium (W3C) standardisiert
  • Aktuelle Version ist HTTP/3, welche als RFC 9114 im Juni 2022 veröffentlicht wurde
  • Die Weiterentwicklung wird von der HTTP-Arbeitsgruppe der IETF (HTTPbis) organisiert
Ergänzende und aufbauende Standards
  • HTTPS für die Kryptografie übertragener Inhalte
  • WebDAV Übertragungsprotokoll

Eigenschaften

Nach etablierten Schichtenmodellen zur Einordnung von Netzwerkprotokollen nach ihren grundlegenderen oder abstrakteren Aufgaben wird HTTP der sogenannten Anwendungsschicht zugeordnet

Zustandslos

HTTP ist ein zustandsloses Protokoll

  • Informationen aus früheren Anforderungen gehen verloren
  • Ein zuverlässiges Mitführen von Sitzungsdaten kann erst auf der Anwendungsschicht durch eine Sitzung über einen Sitzungsbezeichner implementiert werden

Cookies

Über Cookies in den Header-Informationen können aber Anwendungen realisiert werden, die Statusinformationen (Benutzereinträge, Warenkörbe) zuordnen können

Methoden

Durch Erweiterung seiner Anfragemethoden, Header-Informationen und Statuscodes ist HTTP nicht auf Hypertext beschränkt, sondern wird zunehmend zum Austausch beliebiger Daten verwendet, außerdem ist es Grundlage des auf Dateiübertragung spezialisierten Protokolls WebDAV

Derzeit werden hauptsächlich zwei Protokollversionen, HTTP/1.0 und HTTP/1.1, verwendet

Aufbau

Die Kommunikationseinheiten in HTTP zwischen Client und Server werden als Nachrichten bezeichnet, von denen es zwei unterschiedliche Arten gibt: die Anfrage (englisch Request) vom Client an den Server und die Antwort (englisch Response) als Reaktion darauf vom Server zum Client

Jede Nachricht besteht dabei aus zwei Teilen

Option Beschreibung
Nachrichtenkopf Message Header, Header, HTTP-Header Informationen über den Nachrichtenrumpf, damit dieser vom Empfänger korrekt interpretiert werden kann
Nachrichtenrumpf Message Body, Body Nutzdaten

Funktion

Transaktion mit Telnet

Wenn in einem Web Browser der Link zur URL http://www.example.net/infotext.html aktiviert wird, so wird an den Rechner mit dem Hostnamen www.example.net die Anfrage gerichtet, die Ressource /infotext.html zurückzusenden

Der Name www.example.net wird dabei zuerst über das DNS-Protokoll in eine IP-Adresse umgesetzt

  • Zur Übertragung wird über TCP auf den Standard-Port 80 des HTTP-Servers eine HTTP-GET-Anforderung gesendet

Anfrage

GET /infotext.html HTTP/1.1
Host: www.example.net

Enthält der Link Zeichen, die in der Anfrage nicht erlaubt sind, werden diese %-kodiert

  • Zusätzliche Informationen wie Angaben über den Browser, zur gewünschten Sprache etc
  • können über den Header (Kopfzeilen) in jeder HTTP-Kommunikation übertragen werden
  • Mit dem „Host“-Feld lassen sich verschiedene DNS-Namen unter der gleichen IP-Adresse unterscheiden
  • Unter HTTP/1.0 ist es optional, unter HTTP/1.1 jedoch erforderlich
  • Sobald der Header mit einer Leerzeile (beziehungsweise zwei aufeinanderfolgenden Zeilenenden) abgeschlossen wird, sendet der Rechner, der einen Web-Server (an Port 80) betreibt, seinerseits eine HTTP-Antwort zurück
  • Diese besteht aus den Header-Informationen des Servers, einer Leerzeile und dem tatsächlichen Inhalt der Nachricht, also dem Dateiinhalt der infotext.html-Datei. Übertragen werden Dateien normalerweise in Seitenbeschreibungssprachen wie (X)HTML und alle ihre Ergänzungen, zum Beispiel Bilder, Stylesheets (CSS), Skripte (JavaScript) usw., die meistens von einem Browser in einer lesbaren Darstellung miteinander verbunden werden
  • Prinzipiell kann jede Datei in jedem beliebigen Format übertragen werden, wobei die „Datei“ auch dynamisch generiert werden kann und nicht auf dem Server als physische Datei vorhanden zu sein braucht (zum Beispiel bei Anwendung von CGI, SSI, JSP, PHP oder ASP.NET)

Jede Zeile im Header wird durch den Zeilenumbruch <CR><LF> abgeschlossen

  • Die Leerzeile nach dem Header darf nur aus <CR><LF>, ohne eingeschlossenes Leerzeichen, bestehen

Antwort

HTTP/1.1 200 OK
Server: Apache/1.3.29 (Unix) PHP/4.3.4
Content-Length: 123456 (Größe von infotext.html in Byte)
Content-Language: de (nach RFC 3282 sowie RFC 1766)
Connection: close
Content-Type: text/html
(Inhalt von infotext.html)
Status

Der Server sendet eine Fehlermeldung sowie einen Fehlercode zurück, wenn die Information aus einem Grund nicht gesendet werden kann, allerdings werden auch dann Statuscodes verwendet, wenn die Anfrage erfolgreich war, in dem Falle (meistens) 200 OK

  • Der genaue Ablauf dieses Vorgangs (Anfrage und Antwort) ist in der HTTP-Spezifikation festgelegt
Methoden
Statuscode
Authentifizierung
Kompression

Versionen

Version Beschreibung
HTTP/0.9
HTTP/1.0
HTTP/1.1
HTTP/2
HTTP/3

HTTP/0.9

Sir Tim Berners-Lee gilt als Begründer des Webs und entwickelte auch HTTP mit

Ab 1989 entwickelten Tim Berners-Lee und sein Team am CERN, dem europäischen Kernforschungszentrum in der Schweiz, das Hypertext Transfer Protocol, zusammen mit den Konzepten URL und HTML, womit die Grundlagen des World Wide Web geschaffen wurden. Erste Ergebnisse dieser Bemühungen war 1991 die Version HTTP 0.9

HTTP/1.0

Die im Mai 1996 als RFC 1945 (Request for Comments Nr. 1945) publizierte Anforderung ist als HTTP/1.0 bekannt geworden Bei HTTP/1.0 wird vor jeder Anfrage eine neue TCP-Verbindung aufgebaut und nach Übertragung der Antwort standardmäßig vom Server wieder geschlossen

  • Sind in ein HTML-Dokument beispielsweise zehn Bilder eingebettet, so werden insgesamt elf TCP-Verbindungen benötigt, um die Seite auf einem grafikfähigen Browser aufzubauen

HTTP/1.1

1999 wurde eine zweite Anforderung als RFC 2616 publiziert, die den HTTP/1.1-Standard wiedergibt Bei HTTP/1.1 kann ein Client durch einen zusätzlichen Headereintrag (Keepalive) den Wunsch äußern, keinen Verbindungsabbau durchzuführen, um die Verbindung erneut nutzen zu können (persistent connection)

  • Die Unterstützung auf Serverseite ist jedoch optional und kann in Verbindung mit Proxys Probleme bereiten
  • Mittels HTTP-Pipelining können in der Version 1.1 mehrere Anfragen und Antworten pro TCP-Verbindung gesendet werden
  • Für das HTML-Dokument mit zehn Bildern wird so nur eine TCP-Verbindung benötigt
  • Da die Geschwindigkeit von TCP-Verbindungen zu Beginn durch Verwendung des Slow-Start-Algorithmus recht gering ist, wird so die Ladezeit für die gesamte Seite signifikant verkürzt
  • Zusätzlich können bei HTTP/1.1 abgebrochene Übertragungen fortgesetzt werden

Eine Möglichkeit zum Einsatz von HTTP/1.1 in Chats ist die Verwendung des MIME-Typs multipart/replace, bei dem der Browser nach Senden eines Boundary-Codes und eines neuerlichen Content-Length-Headerfeldes sowie eines neuen Content-Type-Headerfeldes den Inhalt des Browserfensters neu aufbaut

Mit HTTP/1.1 ist es neben dem Abholen von Daten auch möglich, Daten zum Server zu übertragen

  • Mit Hilfe der PUT-Methode können so Webdesigner ihre Seiten direkt über den Webserver per WebDAV publizieren und mit der DELETE-Methode ist es ihnen möglich, Daten vom Server zu löschen
  • Außerdem bietet HTTP/1.1 eine TRACE-Methode, mit der der Weg zum Webserver verfolgt und überprüft werden kann, ob die Daten korrekt dorthin übertragen werden
  • Damit ergibt sich die Möglichkeit, den Weg zum Webserver über die verschiedenen Proxys hinweg zu ermitteln, ein traceroute auf Anwendungsebene

Aufgrund von Unstimmigkeiten und Unklarheiten wurde 2007 eine Arbeitsgruppe gestartet, die die Spezifikation verbessern sollte

  • Ziel war hier lediglich eine klarere Formulierung, neue Funktionen wurden nicht eingebaut
Dieser Prozess wurde 2014 beendet und führte zu sechs RFCs
  • RFC 7230 – HTTP/1.1: Message Syntax and Routing
  • RFC 7231 – HTTP/1.1: Semantics and Content
  • RFC 7232 – HTTP/1.1: Conditional Requests
  • RFC 7233 – HTTP/1.1: Range Requests
  • RFC 7234 – HTTP/1.1: Caching
  • RFC 7235 – HTTP/1.1: Authentication

HTTP/2

Im Mai 2015 wurde von der IETF HTTP/2 als Nachfolger von HTTP/1.1 verabschiedet

  • Der Standard ist durch RFC 7540 und RFC 7541 spezifiziert. Die Entwicklung war maßgeblich von Google (SPDY) und Microsoft (HTTP Speed+Mobility) mit jeweils eigenen Vorschlägen vorangetrieben worden
  • Ein erster Entwurf, der sich weitgehend an SPDY anlehnte, war im November 2012 publiziert und seither in mehreren Schritten angepasst worden

Mit HTTP/2 soll die Übertragung beschleunigt und optimiert werden. Dabei soll der neue Standard jedoch vollständig abwärtskompatibel zu HTTP/1.1 sein

Wichtige neue Möglichkeiten sind
  • die Möglichkeit des Zusammenfassens mehrerer Anfragen
  • weitergehende Datenkompressionsmöglichkeiten
  • die binär kodierte Übertragung von Inhalten und
  • Server-initiierte Datenübertragungen (push-Verfahren)
  • einzelne Streams können priorisiert werden
Beschleunigung

Eine Beschleunigung ergibt sich hauptsächlich aus der neuen Möglichkeit des Zusammenfassens (Multiplex) mehrerer Anfragen, um sie über eine Verbindung abwickeln zu können

  • Die Datenkompression kann nun (mittels neuem Spezialalgorithmus namens HPACK) auch Kopfdaten einschließen
  • Inhalte können binär kodiert übertragen werden
  • Um nicht auf serverseitig vorhersehbare Folgeanforderungen vom Client warten zu müssen, können Datenübertragungen teilweise vom Server initiiert werden (push-Verfahren)
  • Durch die Verwendung von HTTP/2 können Webseitenbetreiber die Latenz zwischen Client und Server verringern und die Netzwerkhardware entlasten

Die ursprünglich geplante Option, dass HTTP/2 standardmäßig TLS nutzt, wurde nicht umgesetzt

  • Allerdings kündigten die Browser-Hersteller Google und Mozilla an, dass ihre Webbrowser nur verschlüsselte HTTP/2-Verbindungen unterstützen werden
  • Dafür ist ALPN eine Kryptografie-Erweiterung, die TLSv1.2 oder neuer benötigt
Unterstütztung

HTTP/2 wird von den meisten Browsern unterstützt, darunter Google Chrome (inkl. Chrome unter iOS und Android) ab Version 41, Mozilla Firefox ab Version 36, Internet Explorer 11 unter Windows 10, Opera ab Version 28 (sowie Opera Mobile ab Version 24) und Safari ab Version 8

HTTP/3

QUIC setzt nicht mehr auf das verbindungsorientierte TCP, sondern auf das verbindungslose User Datagram Protocol (UDP)

  • Auch bei dem darauf aufbauenden HTTP/3 werden Datenströme getrennt verarbeitet
  • Geht ein Paket unterwegs verloren, betrifft es nicht mehr alle Datenströme, wie es bei TCP der Fall ist
  • Bei HTTP/3 wird der betroffene Strom warten, bis das fehlende Paket eintrifft
  • HTTP/3 ist generell verschlüsselt und verspricht deutliche Geschwindigkeitsvorteile
Entwicklung

Im Juni 2022 wurde HTTP/3 als RFC 9114 standardisiert

  • Im November 2018 wurde von der IETF beschlossen, dass HTTP/3 QUIC verwenden solle
  • Google arbeitet schon seit 2012 an einer Alternative unter dem Namen QUIC

Google Chrome Canary war ab Mitte 2019 der erste verfügbare Browser, der eine experimentelle #QUIC- und HTTP/3-Unterstützung integriert hatte. cURL zog bald nach

  • Die Vorab-Versionen von Firefox (nightly und beta) versuchen seit April 2021 automatisch, HTTP/3 zu verwenden, wenn es vom Webserver (derzeit z.B Google oder Facebook) angeboten wird
  • Webserver können die Unterstützung anzeigen, indem sie den Alt-Svc-Antwortheader verwenden oder die HTTP/3-Unterstützung mit einem HTTPS-DNS-Eintrag ankündigen
  • Sowohl der Client als auch der Server müssen dieselbe QUIC- und HTTP/3-Entwurfsversion unterstützen, um sich verbinden zu können
  • Firefox unterstützt beispielsweise derzeit die Entwürfe 27 bis 32 der Spezifikation, sodass der Server die Unterstützung einer dieser Versionen (z. B. „h3-32“) im Alt-Svc- oder HTTPS-Eintrag melden muss, damit Firefox versucht, QUIC und HTTP/3 mit diesem Server zu verwenden
  • Beim Besuch einer solchen Website sollte in den Netzwerkanforderungsinformationen darauf hingewiesen werden, dass HTTP/3 verwendet wird

Anhang

Siehe auch


Dokumentation

RFC Titel
RFC 2616 HTTP/1.1
RFC 9113 HTTP/2
RFC 9114 HTTP/3
RFC 7541 Header Compression
RFC 7230 Message Syntax and Routing
RFC 7231 Semantics and Content
RFC 7232 Conditional Requests
RFC 7233 Range Requests
RFC 7234 Caching
RFC 7235 Authentication
Weblinks
  1. https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol