RFC 9113 - HTTP/2

Veröffentlichungsdatum: Juni 2022
Status: Standards Track
Autoren: M. Thomson (Mozilla), C. Benfield (Apple Inc.)
Veraltet: RFC 7540, RFC 8740

---

Zusammenfassung (Abstract)

Diese Spezifikation beschreibt einen optimierten Ausdruck der Semantik des Hypertext Transfer Protocol (HTTP), bezeichnet als HTTP Version 2 (HTTP/2). HTTP/2 ermöglicht eine effizientere Nutzung von Netzwerkressourcen und eine reduzierte Latenz durch die Einführung von Feldkompression (Field Compression) und die Ermöglichung mehrerer gleichzeitiger Austausche über dieselbe Verbindung.

Dieses Dokument ersetzt RFC 7540 und RFC 8740.

---

Inhaltsverzeichnis (Contents)

• 1. Introduction (Einführung)
• 2. HTTP/2 Protocol Overview (HTTP/2-Protokollübersicht)
  • 2.1 Document Organization
  • 2.2 Conventions and Terminology
• 3. Starting HTTP/2 (HTTP/2 starten)
  • 3.1 HTTP/2 Version Identification
  • 3.2 Starting HTTP/2 for "https" URIs
  • 3.3 Starting HTTP/2 with Prior Knowledge
  • 3.4 HTTP/2 Connection Preface
• 4. HTTP Frames (HTTP-Frames)
  • 4.1 Frame Format
  • 4.2 Frame Size
  • 4.3 Field Section Compression and Decompression
• 5. Streams and Multiplexing (Streams und Multiplexing)
  • 5.1 Stream States
  • 5.2 Flow Control
  • 5.3 Prioritization
  • 5.4 Error Handling
  • 5.5 Extending HTTP/2
• 6. Frame Definitions (Frame-Definitionen)
  • 6.1 DATA
  • 6.2 HEADERS
  • 6.3 PRIORITY
  • 6.4 RST_STREAM
  • 6.5 SETTINGS
  • 6.6 PUSH_PROMISE
  • 6.7 PING
  • 6.8 GOAWAY
  • 6.9 WINDOW_UPDATE
  • 6.10 CONTINUATION
• 7. Error Codes (Fehlercodes)
• 8. Expressing HTTP Semantics in HTTP/2 (HTTP-Semantik in HTTP/2 ausdrücken)
  • 8.1 HTTP Message Framing
  • 8.2 HTTP Fields
  • 8.3 HTTP Control Data
  • 8.4 Server Push
  • 8.5 The CONNECT Method
  • 8.6 The Upgrade Header Field
  • 8.7 Request Reliability
  • 8.8 Examples
• 9. HTTP/2 Connections (HTTP/2-Verbindungen)
  • 9.1 Connection Management
  • 9.2 Use of TLS Features
• 10. Security Considerations (Sicherheitsüberlegungen)
  • 10.1 Server Authority
  • 10.2 Cross-Protocol Attacks
  • 10.3 Intermediary Encapsulation Attacks
  • 10.4 Cacheability of Pushed Responses
  • 10.5 Denial-of-Service Considerations
  • 10.6 Use of Compression
  • 10.7 Use of Padding
  • 10.8 Privacy Considerations
  • 10.9 Remote Timing Attacks
• 11. IANA Considerations (IANA-Überlegungen)
  • 11.1 HTTP2-Settings Header Field Registration
  • 11.2 The h2c Upgrade Token
• 12. References (Referenzen)
  • 12.1 Normative References
  • 12.2 Informative References

Anhänge (Appendices)

• Appendix A. Prohibited TLS 1.2 Cipher Suites (Verbotene TLS 1.2 Cipher Suites)
• Appendix B. Changes from RFC 7540 (Änderungen gegenüber RFC 7540)

---

Verwandte Ressourcen

• Offizieller Text: RFC 9113
• Offizielle Seite: RFC 9113 DataTracker
• Errata: RFC Editor Errata

---