Das Internet entwickelt sich kontinuierlich weiter. Während HTTP/2 in den vergangenen Jahren für deutlich schnellere Webseiten, effizientere Verbindungen und eine bessere Ressourcennutzung gesorgt hat, steht mit HTTP/3 bereits die nächste Generation des Hypertext Transfer Protocols bereit.
Wir stellen unseren Kunden HTTP/3 als optionale Funktion zur Verfügung. Da sich die Unterstützung in Anwendungen, Netzwerken und einzelnen Softwarekomponenten weiterhin in Entwicklung befindet, erfolgt die Nutzung derzeit ausdrücklich auf eigene Verantwortung. Wer schon jetzt von den Vorteilen der neuen Technologie profitieren möchte, kann HTTP/3 bereits aktivieren und in produktiven oder testweisen Umgebungen einsetzen.
HTTP/3 ist die aktuellste Version des Hypertext Transfer Protocols, also des Protokolls, über das Webbrowser und Webserver miteinander kommunizieren.
Wenn ein Besucher eine Webseite aufruft, werden sämtliche Inhalte, wie HTML-Dokumente, CSS-Dateien, JavaScript, Bilder oder Schriftarten, über HTTP übertragen. Während HTTP selbst die Regeln für die Kommunikation definiert, nutzt es ein darunterliegendes Transferprotokoll für die eigentliche Datenübertragung.
An dieser Stelle liegt die größte Neuerung von HTTP/3. Während HTTP/1.1 und HTTP/2 auf TCP (Transmission Control Protocol) basieren, verwendet HTTP/3 das moderne Transportprotokoll QUIC. QUIC wurde ursprünglich von Google entwickelt und später von der Internet Engineering Task Force (IETF) standardisiert.
HTTP/3 ist daher nicht einfach nur eine Weiterentwicklung von HTTP/2, sondern basiert auf einer grundlegend anderen Transportarchitektur.
Um die Bedeutung von HTTP/3 besser zu verstehen, lohnt sich ein kurzer Blick auf die Entwicklung des Protokolls.
HTTP/1.1 wurde Ende der 1990er-Jahre standardisiert und bildete über viele Jahre die Grundlage des modernen Webs.
Eine der größten Schwächen von HTTP/1.1 bestand darin, dass jede Anfrage im Wesentlichen auf eine begrenzte Anzahl paralleler Verbindungen angewiesen war. Moderne Webseiten mit hunderten Ressourcen führten dadurch häufig zu unnötigen Wartezeiten.
HTTP/2 wurde entwickelt, um diese Probleme zu lösen.
Zu den wichtigsten Verbesserungen gehörten:
Dadurch konnten Webseiten wesentlich effizienter übertragen werden.
Trotz dieser Verbesserungen blieb jedoch eine grundlegende Einschränkung bestehen: HTTP/2 basiert weiterhin auf TCP.
TCP ist ein äußerst zuverlässiges Transportprotokoll. Genau diese Zuverlässigkeit kann in bestimmten Situationen jedoch zum Nachteil werden.
Bei HTTP/2 werden mehrere Datenströme gleichzeitig über dieselbe TCP-Verbindung übertragen. Geht dabei ein einzelnes Paket verloren, muss TCP zunächst die korrekte Reihenfolge aller Daten sicherstellen.
Dieses Verhalten führt zum sogenannten Head-of-Line Blocking.
Vereinfacht bedeutet dies:
Ein verlorenes Paket kann dazu führen, dass andere Datenströme ebenfalls warten müssen, obwohl deren Daten bereits angekommen sind.
Besonders bei mobilen Verbindungen, WLAN-Netzen oder Verbindungen mit höherer Paketverlustrate kann dies die Performance spürbar beeinträchtigen.
HTTP/3 ersetzt TCP durch QUIC.
QUIC arbeitet auf Basis von UDP und implementiert viele Funktionen, die bisher von TCP bereitgestellt wurden, direkt innerhalb des Protokolls.
Dazu gehören unter anderem:
Der entscheidende Vorteil besteht darin, dass QUIC unabhängige Datenströme verwalten kann. Geht ein Pakt verloren, betrifft dies lediglich den entsprechenden Stream. Andere Streams können ihre Daten weiterhin übertragen. Dadurch wird das Head-of-Line Blocking auf Transportebene weitgehend eliminiert.
Bei klassischen HTTPS-Verbindungen über TCP müssen mehrere Schritte durchlaufen werden:
QUIC integriert die TLS-1.3-Verschlüsselung direkt in das Protokoll. Dadurch können Verbindungen deutlich schneller aufgebaut werden.
Insbesondere bei:
kann sich dies positiv auf die Ladezeiten auswirken.
Darüber hinaus unterstützt QUIC sogenannte 0-RTT-Verbindungen. Bereits bekannte Clients können eine Verbindung unter bestimmten Voraussetzungen nahezu ohne zusätzliche Wartezeit wiederaufnehmen.
Ein häufig unterschätzter Vorteil von HTTP/3 zeigt sich bei mobilen Endgeräten. Smartphones wechseln regelmäßig zwischen unterschiedlichen Netzwerken:
Bei TCP führt ein solcher Wechsel häufig dazu, dass bestehende Verbindungen neu aufgebaut werden müssen. QUIC arbeitet mit sogenannten Connection IDs und kann Verbindungen auch dann aufrechterhalten, wenn sich die zugrunde liegende IP-Adresse ändert.
Für Anwender bedeutet dies:
Während bei HTTP/2 theoretisch auch unverschlüsselte Verbindungen möglich sind, setzt HTTP/3 praktisch vollständig auf TLS 1.3. Die Verschlüsselung ist integraler Bestandteil des Protokolls.
Dadurch profitieren Anwender von:
Für Betreiber von Webseiten entstehen dabei in der Regel keine zusätzlichen Anforderungen, sofern bereits aktuelle TLS-Konfigurationen eingesetzt werden.
HTTP/3 ist im nginx-Umfeld vergleichsweise jung. Während HTTP/2 seit vielen Jahren als ausgereifte Standardfunktion gilt, befindet sich die HTTP/3-Unterstützung noch in einer deutlich früheren Entwicklungsphase.
Aktuelle nginx-Versionen enthalten mittlerweile native Unterstützung für HTTP/3 und QUIC. Voraussetzung ist jedoch eine entsprechend aktuelle Softwarebasis inklusive geeigneter Kryptographie-Bibliotheken.
Typischerweise werden dabei folgende Komponenten benötigt:
Ein wichtiger Unterschied zu HTTP/2 besteht darin, dass HTTP/3 nicht über TCP-Port 443, sondern über UDP-Port 443 kommuniziert. Firewalls, Load Balancer oder Sicherheitslösungen müssen dies berücksichtigen.
Neue Versionen von Browsern, Betriebssystemen, Netzwerkkomponenten und Server-Software verbessern die Implementierung kontinuierlich. Aus diesem Grund stellen wir HTTP/3 derzeit bewusst als optionale Funktion bereit.
Dadurch erhalten Sie die Möglichkeit, eigene Erfahrungen mit HTTP/3 zu sammeln, Anwendungen unter realen Bedingungen zu testen, Performance-Vorteile zu evaluieren und die Kompatibilität mir individuellen Software-Stacks zu überprüfen. Da unterschiedliche Anwendungen und Infrastrukturen unterschiedlich auf neue Technologien reagieren können, erfolgt die Nutzung aktuell auf eigene Verantwortung.
Drupal-Administratoren sollten jetzt handeln: Ein aktuelles Update schließt eine hochkritische SQL-Injection-Schwachstelle, die bereits aktiv ausgenutzt wird. Der Beitrag erklärt die technischen Hintergründe, betroffene Systeme und warum zeitnahe Sicherheitsupdates unverzichtbar sind.
Passwörter allein bieten längst keinen ausreichenden Schutz mehr. Die 2FA ergänzt Logins um eine zusätzliche Sicherheitsebene und schützt effektiv vor Phishing, Datenlecks und Kontoübernahmen. Erfahren Sie, warum 2FA heute unverzichtbar ist.
Testen Sie uns 14 Tage kostenlos Jetzt testen
