Topthemen:

HTTP

Wahlwerbung über access.log

Per Default speichert der Apache Webserver in der access.log Zeitpunkt und Absender einer HTTP-Anfrage sowie Referer und Browser-Identifikation. Dadurch kann man Administratoren, die ihre Logs lesen, Botschaften zukommen lassen.

21. September 2017, 15:15 Uhr
WTF
76 Kommentare

HTTP-Status 418 "Ich bin eine Teekanne" darf bleiben

Der HTTP-Statuscode 418 "I'm a tea pot" war eigentlich als Aprilscherz gedacht und drohte, aus dem Netz zu verschwinden. Doch nun könnte der sinnlose Fehlercode sogar zum offiziellen IETF-Standard werden.

14. August 2017, 14:11 Uhr
112 Kommentare

Firefox soll offensiver vor Webseiten mit unverschlüsselter Verbindung warnen

In einer kommenden Version soll der Webbrowser Nutzer auf HTTP-Webseiten direkt in Formularen warnen.

28. November 2016, 11:12 Uhr
94 Kommentare
Eine Meldung von: heise security

HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar

Eine Sicherheitslücke, die TCP-Verbindungen des Linux-Kernels angreifbar macht, gefährdet ebenso fast alle Android-Geräte. Sie kann missbraucht werden, um dem Opfer Schadcode in die Verbindung zu injizieren.

19. August 2016, 11:40 Uhr
148 Kommentare
Eine Meldung von: heise security

Neuer Status Code 451 zeigt Zensur an

Der neue HTTP Status Code 451 zeigt an, wenn eine Übertragung aus rechtlichen Gründen unterdrückt wird. Im Unterschied zu 403 oder 404, die viele Gründe haben können, macht 451 ausdrücklich auf Zensur aufmerksam.

21. Dezember 2015, 18:45 Uhr
154 Kommentare

Apache Traffic Server 6 bringt HTTP/2-Support

Auch Apache unterstützt mit seinem Proxy-Server jetzt offiziell HTTP/2, wenn auch nicht vollständig.

22. September 2015, 10:44 Uhr
4 Kommentare

Nginx-Webserver Plus jetzt mit HTTP/2

Noch vor Apache hat die Nummer Zwei der Webserver Nginx Plus mit Release 7 eine stabile HTTP/2-Implementierung vorgelegt. Weitere Neuerungen sollen ebenfalls die Performance erhöhen und die Sicherheitsrisiken minimieren.

18. September 2015, 18:02 Uhr
43 Kommentare
Eine Meldung von: iX

Denic will Webangebote komplett verschlüsseln

Antwort auf die Massenüberwachung: Denic will künftig bei seinen Webseiten verschlüsselte Verbindungen erzwingen und dabei auf aktuelle Standards setzen.

11. September 2015, 18:24 Uhr
80 Kommentare
Eine Meldung von: heise security

USA: Regierungs-Webseiten müssen auf HTTPS umstellen

US-Bürger sollen künftig abhörsicher auf Webseiten der Regierung surfen. Dabei will man mit HTTPS die Verbindung verschlüsseln und Daten vor Manipulationen schützen.

09. Juni 2015, 17:14 Uhr
31 Kommentare
Eine Meldung von: heise security

RFCs für HTTP/2 festgelegt und -geschrieben

Als RFC 7540 und 7541 hat die IETF die beiden Spezifikationen für das Hypertext Transfer Protocol Version 2 veröffentlicht.

15. Mai 2015, 14:23 Uhr
27 Kommentare
Eine Meldung von: iX

Wie HTTP 2.0 das Surfen beschleunigt

Mozilla will HTTP ausrangieren

In einem Blog-Eintrag hat Mozilla angekündigt, unsicheres HTTP in Zukunft nicht mehr unterstützen zu wollen. Neue Firefox-Features sollen dann nur noch Seiten zugänglich gemacht werden, die per HTTPS verschlüsselt übertragen wurden.

02. Mai 2015, 16:26 Uhr
851 Kommentare

Nginx Plus verbessert Lastverteilung und Hochverfügbarkeit

Der kommerzielle Ableger Ngnix Plus des quelloffenen Proxy- und Webservers Ngnix beherrscht in der Version R6 ein neues Load-Balancing-Verfahren und erweitert seine Hochverfügbarkeits- und Failover-Funktionen.

21. April 2015, 19:07 Uhr
7 Kommentare

Neues Admin-Tool: Httpdiff hilft bei Fehlersuche und Analyse von Webservern

Mit httpdiff ist dieser Tage ein neuer Kommandozeilenhelfer herausgekommen, der Administratoren helfen kann, Fehler bei umgezogenen Webservern aufzuspüren. Gegenüber der Log-Datei-Analyse kann das viel Zeit sparen.

30. März 2015, 11:01 Uhr
21 Kommentare

Google will Web-Anwendungen sicherer machen

Google schickt Botnetze auf Schwachstellensuche

Mit dem Cloud Security Scanner sollen App-Engine-Entwickler ihre eigenen Web-Anwendungen testen lassen. Die Scans führt ein ferngesteuertes Netz aus virtuellen Maschinen aus.

21. Februar 2015, 09:55 Uhr
6 Kommentare
Eine Meldung von: heise security

Netzwerkprotokoll HTTP/2 ist fertig

Die Internet Engineering Steering Group (IESG) hat die Spezifikationen für das Netzwerkprotokoll abgesegnet. Der Veröffentlichung steht nun also nichts mehr im Wege.

18. Februar 2015, 09:13 Uhr
120 Kommentare
Eine Meldung von: heise Developer

Zugunsten von HTTP/2 verabschiedet sich Google von SPDY

Googles Netzwerkprotokoll SPDY stellt in vielen Punkten die Basis des nächsten HTTP-Standards. Da ist es naheliegend, zukünftig ganz auf diesen zu setzen.

10. Februar 2015, 08:27 Uhr
50 Kommentare
Eine Meldung von: heise Developer

"Hello": Firefox 34 bringt WebRTC-Client mit

Version 34 des Mozilla Firefox bietet Änderungen wie integrierte Videotelefonie per WebRTC, HTTP/2-Unterstützung und Bugfixes.

02. Dezember 2014, 12:19 Uhr
271 Kommentare

HTTP 2.0 nähert sich der Fertigstellung

Die kommende Version des Web-Übertragungsstandards basiert auf Googles SPDY und verspricht erhebliche Geschwindigkeitsvorteile.

08. August 2014, 13:48 Uhr
78 Kommentare

Spezifikation des HTTP/1.1-Protokolls neu aufgeschrieben

"Benutzen Sie RFC2616 nicht mehr. Löschen Sie ihn von ihrer Festplatte und aus Ihren Lesezeichen und verbrennen Sie ihn, falls Sie ihn ausgedruckt haben." Das schreibt der Vorsitzende der IETF-Arbeitsgruppe HTTPbis, Mark Notthingham, in seinem Blog.

08. Juni 2014, 17:53 Uhr
136 Kommentare

Dart 1.3 steigert sich in HTTP-Benchmarks

Auch Version 1.3 der als JavaScript-Alternative positionierten Sprache konzentriert sich wieder auf der verbesserten Leistung. Darüber hinaus steht nun unter anderem Codeergänzung für Angular-Code im Editor zur Verfügung.

10. April 2014, 12:40 Uhr
Eine Meldung von: heise Developer

HTTP 2.0: Wie sich Webseitenabrufe beschleunigen lassen

Der Abruf von modernen Webseiten kann sich selbst bei schnellen VDSL- oder Kabelanschlüssen hinziehen, denn das aktuelle HTTP 1.1 lastet die Leitungen nicht aus. Die kommende Version 2.0 verspricht spannende neue Verfahren und deutliche Verbesserungen.

08. April 2014, 08:43 Uhr
83 Kommentare
Update

Wie HTTP 2.0 das Surfen beschleunigt

Das Hypertext Transfer Protocol steht kurz vor einer maßgeblichen Erneuerung. Warum, so könnte man sich fragen, braucht man die überhaupt, das Surfen klappt doch prima. Dafür gibt es drei Gründe: Geschwindigkeit, Geschwindigkeit und... Geschwindigkeit.

07. April 2014, 13:34 Uhr
Praxis
65 Kommentare
Eine Meldung von: c't Magazin

Sandstorm: Webserver-Prototyp schlägt etablierte Konkurrenz um Längen

Aktuelle Netzwerkstacks gründen auf Code aus den 90er Jahren. Eine britische Forschungsgruppe hat nun einen neuen Implementierungsansatz vorgelegt, der die Server-CPU drastisch entlastet und dabei selbst 10-Gigabit-Internet-Leitungen saturiert.

12. Dezember 2013, 07:37 Uhr
144 Kommentare

IETF: Streit um sicheres HTTP 2.0 neu entbrannt

Den HTTP-Verkehr grundsätzlich zu verschlüsseln, dazu mag sich die IETF nicht durchringen. Zweifler meinen, der Schuss könnte nach hinten losgehen und die Verbreitung der Verschlüsselung bremsen. Einzig die Entwickler einer Chat-Software sind da unbeirrt.

07. November 2013, 17:39 Uhr
57 Kommentare

Vorschlag zu HTTP 2.0 geht in die Testphase

Erste Implementierungen für das Hypertext Transfer Protocol 2.0 will die HTTPbis-Arbeitsgruppe der IETF Anfang August im Hamburg testen.

10. Juli 2013, 13:40 Uhr
53 Kommentare

Google experimentiert mit UDP fürs Web

In Chrome-Canary hat der Internetkonzern ein neues Protokoll eingebaut, das HTTP mit UDP statt dem bisherigen TCP überträgt. Das soll die Latenz reduzieren und das Multiplexen vereinfachen, steckt aber noch im Experimentierstadium

28. Juni 2013, 14:30 Uhr
150 Kommentare
Eine Meldung von: iX

Federlesen #12: Zusatzfunktionen für Java mit Apache Commons

Ein Erfolgsfaktor der Programmiersprache Java ist, dass von Anfang an ein umfangreicher Satz an Zusatzfunktionen dazugehörte. Trotzdem blieb immer Raum für das Apache-Commons-Projekt, das sich als Fundus für weitere Ergänzungen und Erweiterungen sieht.

09. April 2013, 10:06 Uhr
3 Kommentare
Eine Meldung von: heise Developer

Fotoklau und Spion-Funktion: Hintertür zu vernetzten Kameras

Schleichen sich Fremde über den integrierten Webserver in eine der neuen smarten Kameras ein, können sie Fotos schießen und diese hochladen. Schöne neue, vernetzte Fotowelt?

18. März 2013, 12:20 Uhr
88 Kommentare
Update
Eine Meldung von: heise security

Twitter gibt Java-HTTP-Bibliothek für Streaming APIs frei

Der nun quelloffene Hosebird Client unterstützt OAuth, automatische Wiederverbindungen und hat offenbar seine Tauglichkeit im internen Produktivbetrieb bewiesen.

04. März 2013, 10:03 Uhr
Eine Meldung von: heise Developer