News Google Chrome ersetzt SPDY durch HTTP/2

[fethomm]

Google verabschiedet sich vom experimentellen SPDY-Protokoll zugunsten von HTTP/2, das sich derzeit in der finalen Standardisierungsphase befindet. SPDY diente ursprünglich als Vorlage für HTTP/2 und wird nun eingemottet, da fast alle Features von SPDY in HTTP/2 eingeflossen sind.

Zur News: Google Chrome ersetzt SPDY durch HTTP/2

 

[Almalexia]

Das ist cool, auch wenn ich Chrome nicht nutze.

 

[Hito]

Die Vorlage zu http/2 wird eingestellt und gleichzeitig bereits der UDP-basierte Nachfolger entwickelt/vorbereitet. Das nennt man organisierten Fortschritt.

 

[Peter Griffin]

Endlich wird mal wieder was an der Performance getan. Sonst gibt es mit jeder neuen Hauptversion doch nur noch Neuerungen für den Entwickler-Bereich.

 

[.crobin]

Die Option gibt e schon lange in den Chrome setting.

 

[mw197]

Dauert jetzt bestimmt nur noch 5 Jahre bis http/2 raus kommt! Juhu!

 

[black90]

Willkommen in der Webentwicklung, wo es für jede Heuschrecke im Schwarm 3 Tools und Protokolle gibt.
Und man wundert sich da noch über ein unsicheres Internet.

 

[Dr.Pfirsich]

Sowieso erstaunlich wie sich HTTP mit dem ganzen Overhead durchgesetzt hat.

 

[carom]

Sowieso erstaunlich wie sich HTTP mit dem ganzen Overhead durchgesetzt hat.

Wieviel Overhead hat HTTP denn so?

 

[.crobin]

Dauert jetzt bestimmt nur noch 5 Jahre bis http/2 raus kommt! Juhu!

Warum? Nutz Chrome, dann hast du es in wenigen Tagen

 

[cbtestarossa]

Firefox hat spdy noch immer per default aktiviert.
Und das bei einem experimentalen Protokol?
Irgendwas stimmt da nicht.
Außerdem gab es damals sowieso gleich Sicherheitslücken im SPDY.

Unter Chrome muss ich noch schauen ob aktiv per default.
Hauptsache überall gleich was einbauen und nachher wieder entfernen.
Weil ist ja hip und die User benötigen doch keine Sicherheit, nur neue Features sind wichtig.

Darum habe ich den ganzen Social-/WebRTC-/SPDY-Mist gleich deaktiviert.
Die ganzen Default-Einstellungen in Browsern sind sowieso alle für die Katz.

 

[Marius]

Hab Chrom 40 schon.
Ganz genau: Version 40.0.2214.111 m

 

[HighTech-Freak]

Dazu muss man sagen, dass es einen signifikanten Unterschied zwischen SPDY und HTTP/2 gibt: SPDY fordert TLS, bei HTTP/2 hat man das kürzlich gestrichen.

 

[moshimoshi]

SPDY TLS bietet mehr Sicherheit. Das andere das Gegenteil.

 

[.crobin]

Hab Chrom 40 schon.
Ganz genau: Version 40.0.2214.111 m

Die Gleiche habe ich auch, erst ab der nächsten 40.*.****.*** wird HTTP/2 Standard

 

[T0a5tbr0t]

Firefox hat spdy noch immer per default aktiviert.
Und das bei einem experimentalen Protokol?
Irgendwas stimmt da nicht.

Man kann ein so häufig genutztes Protokoll wie HTTP nicht am Zeichenbrett (weiter)Entwickeln.
Ohne die Vorarbeit mit SPDY wäre es vielleicht nie zu HTTP/2 gekommen. Sowas muss man nun mal auch man in Produktion testen können. Letztendlich muss es bei Millionen von Nutzern robust funktionieren und Vorteile bringen.

SPDY war eh von Anfang an als Übergangsprotokoll gedacht. Muss man jetzt hoffen dass der IE und Safari ihre Implementierungen auch los werden.

Dazu muss man sagen, dass es einen signifikanten Unterschied zwischen SPDY und HTTP/2 gibt: SPDY fordert TLS, bei HTTP/2 hat man das kürzlich gestrichen.

Der Standard vielleicht. Firefox und Chrome wollen HTTP/2 nur mit TLS implementieren. Muss man sehen ob Webseitenbetreiber jetzt mal den Hintern hoch heben oder wegen der Verschlüsselung anfangen zu weinen

 

[HighTech-Freak]

Der Standard vielleicht. Firefox und Chrome wollen HTTP/2 nur mit TLS implementieren. Muss man sehen ob Webseitenbetreiber jetzt mal den Hintern hoch heben oder wegen der Verschlüsselung anfangen zu weinen

Fraglich ob Mozilla da nicht einknickt... Ich würde aber auf jeden Fall alle non-TLS HTTP/2 Seiten mit einer Red-Bar versehen...

 

[Dr.Pfirsich]

Wieviel Overhead hat HTTP denn so?

Genug.

 

[Daaron]

Dauert jetzt bestimmt nur noch 5 Jahre bis http/2 raus kommt! Juhu!

Wird sich zeigen. Ich schätze eher, dass in 1-2 Jahren die ersten optionalen http2-Module für Apache und nginx verfügbar sein werden.

Und man wundert sich da noch über ein unsicheres Internet.

Blöd nur, dass SPDY ausschließlich über TLS kommuniziert, also SICHERER als reguläres, unverschlüsseltes HTTP ist.

Wieviel Overhead hat HTTP denn so?

Verglichen mit SPDY: Massig, vor allem wenn SSL/TLS mit ins Spiel kommt. Für jede Furz-Ressource wird n kompletter Header-Pingpong gespielt, inklusive SSL Schlüsselaustausch.
SPDY (und HTTP /2) sind durchs Multiplexing deutlich sparsamer & schneller.

Firefox hat spdy noch immer per default aktiviert.
Und das bei einem experimentalen Protokol?
Irgendwas stimmt da nicht.

SPDY ist schnell, und es ist stabil. Also warum sollte man es NICHT verwenden? Wirf mal einen Blick z.B. auf Facebook, da läuft alles über SPDY, und es läuft toll.

Hauptsache überall gleich was einbauen und nachher wieder entfernen.
Weil ist ja hip und die User benötigen doch keine Sicherheit, nur neue Features sind wichtig.

Da SPDY Verschlüsselung erzwingt (und zwar auf einem höheren Level als reguläres HTTPS), ist dein "keine Sicherheit"-Argument schon einmal für den Keks.
Und was "gleich überall einbauen"? SPDY lief in Chrome (und anderen Browsern) sehr lange nur per Developer Flag. Erst später, als die Browserimplementierung ausreichend getestet wurde, wurde das Protokoll für alle User freigeschaltet. Wenn man es hingegen NIE eingebaut hätte, wie hätte man dann serverseitig mal im wirklich großen Stil testen können, wie viel besser SPDY verglichen mit HTTP und HTTPS ist?

 

[cbtestarossa]

nene, kann mich noch erinnern das im FF es schon aktiviert war und dann die Meldung kam man solle es deaktivieren wegen Sicherheitslücken. Aber wenn es jetzt so sicher ist warum wieder ausbauen? Als nächstes kommt dann HTTP2 und hat wieder Bugs.

Etwas schneller war es vielleicht was ich da auf der Testseite gecheckt hatte.
Aber so extrem war es nicht. Keine Ahnung wann sich das auswirkt.