Missing Link: Vom Siegeszug des Webprotokolls – und resultierenden Problemen

Das Web ist das neue Internet. Doch macht es sich die schöne neue Appwelt vielleicht auch zu einfach und wird mehr und mehr abhängig von großen Plattformen?

Lesezeit: 8 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 148 Beiträge

(Bild: sdecoret/Shutterstock.com)

Von
Inhaltsverzeichnis

Wer früher vom Web sprach – wenn er das Internet meinte – wurde gerne als digitaler Immigrant oder Neuland-Besucher belächelt. Mit dem Siegeszug des HTTP Protokolls und seiner gesicherten Variante HTTPS hat sich das Netz im vergangenen Jahrzehnt aber gewandelt. Aus "alles über IP“ ist längst "alles über HTTP“ geworden. Über Gründe und Folgen haben wir uns bei Vertretern beider "Lager“ erkundigt.

"Missing Link"

Was fehlt: In der rapiden Technikwelt häufig die Zeit, die vielen News und Hintergründe neu zu sortieren. Am Wochenende wollen wir sie uns nehmen, die Seitenwege abseits des Aktuellen verfolgen, andere Blickwinkel probieren und Zwischentöne hörbar machen.

Von den unwiderstehlichen Verlockungen des HTTP-Ökosystems sprach kürzlich Patrick McManus, Entwickler für den Content Delivery Network (CDN)-Anbieter Fastly. Im Zusammenhang mit in HTTP-URLs eingepackte DNS-Anfragen bemerkte McManus, HTTP biete Vorzüge bei der Sicherheit und bei der Bewältigung und Ausbalancierung von Verkehr.

Die Einführung von DNS über HTTPS (DoH) hat einen Grundsatzstreit zwischen Netzwerkbetreiber, aber auch alt eingeschworenen DNS-Entwicklern mit Browser- und CDN-Anbietern entfacht. Ausgerechnet Mozilla hatte sich mit der Ankündigung unbeliebt gemacht, dass es die Auflösung von DNS-Anfragen in den Browser ziehen und dann auch noch via des US-CDN-Anbieters Cloudflare abwickeln lassen wolle.

Klassische DNS-Anbieter sahen sich gezwungen nachzuziehen. Auch Anbieter wie die Deutsche Telekom oder der US-Provider Comcast offerieren nun DNS über HTTPS-Resolver als Alternative.

DoH ist aber nur eines der Beispiele für den Rückgriff auf HTTP als Allerweltstransport-Protokoll. Zuletzt kündigte der vormalige Bell-Labs-Ingenieur Jonathan Rosenberg bei der fürs Internet Protokoll (IP) zuständigen Internet Engineering Task Force an, dass nun auch VoIP eine HTTP-App werden solle.

Besorgt blickt John Klensin, Mitentwickler von FTP und SMTP, FidoNet- und Usenet-Aktivist der ersten Stunde und Vorsitzender des Internet Architecture Board (IAB) am Anfang des Jahrtausends auf eine Vorstellung von einem Netz, in dem nur noch das Web eine Rolle spiele und alles andere obsolet oder irrelevant werde. Ein Beispiel für diese Ideen sei, meinte Klensin, "dass wir keine E-Mail-Clients mehr brauchen, weil praktisch jeder seine Mails über das Netz abruft. Oder dass FTP nicht mehr gebraucht wird, weil es einfacher ist, einfach alle Sachen von Webseiten herunterzuladen."

Mark Nottingham, Kollege von McManus bei Fastly und Autor zahlreicher RFCs, bestätigt Klensins Bedenken. Für das WWW ist http selbstverständlich das Kernprotokoll, sagt er, auch wenn es noch Dinge wie WebSockets oder WebRTC gebe. Und die Unterstützung anderer Protokollfamilien – etwa FTP oder Gopher – werde vom W3C schon systematisch zurückgefahren.

Ohne behaupten zu wollen, dass http schon der Spitzenreiter sei, sei es doch sicherlich eines der gängigsten Protokolle, versichert Nottingham. In einem eigenen RFC erklärt der Australier, der seit Oktober 2007 alleine die sogenannte httpBis-Arbeitsgruppe der Internet Engineering Task Force (IETF) geleitet hat, auf was Entwickler zu achten haben, wenn sie neue Anwendungen auf dem "Substrat“ http entwickeln.

HTTP kommt ganz einfach mit mehr Funktionen für App-Entwickler als seine Wettbewerber, von WebSockets bis TCP, erklärt Nottingham. Er denke, dass ein guter HTTP- und HTTPS-Baukasten dabei hilft, Kosten und Brainpower zu sparen, und viele Neu-Entwicklungen unterstützen kann.

Das Baukasten-Set ist reichhaltig und beinhaltet das klassische Anfrage-Antwort-Pattern des Client-Server-Konzepts, mit dem auch Einsteiger gut vertraut sind, aber eben auch wichtige Addons wie Verschlüsselung und Authentifizierung mittels TLS bei HTTPS. Weitere beliebte Features sind Caching oder das Metadaten-Paket.

Wer eine neue App entwickeln will, kann auf all diese Komponenten zurückgreifen und "auf einer höheren Abstraktionsebene einsteigen“, bekräftigt Julian Reschke vom Softwareanbieter Greenbytes. Reschke gehört wie Nottigham zu den Mitgliedern der ersten Stunde der httpBis-Arbeitsgruppe der IETF, und Greenbytes damit zu einem der wenigen deutschen Unternehmen, die konsequent investiert haben in den Standardisierungsprozess rund um das Webprotokoll.

Reschke räsoniert: "Vermutlich kann manche neue Anwendung noch besser, effizienter oder sicherer mit einem eigenen neuen Protokoll gestaltet werden.“ Aber: "der nötige Aufwand dafür ist nicht so einfach zu rechtfertigen.“ Zudem könne etwa das Debugging, also die Fehlersuche, direkt im Browser leichter sein als beim neuen Protokoll.

Es ist das "Prinzip Lego“, findet Hans-Peter Dittler, ein anderer langjähriger deutscher Teilnehmer in der IETF-Standardisierung und Geschäftsführer der Karlsruher Braintec-Consult. Obwohl Dittler als einer der Pioniere des deutschen Internet und erfahrener Netzwerker die Aufwändigkeit und Langsamkeit des HTTP-Stack im Vergleich etwa zu UDP-Verbindungen kritisiert, konzediert er auch: "Wer gute Legosteine hat, braucht nicht selbst zu mauern."