Spam FAQ | SEO
Bedste Råd
CSS-bullet
CSS-bullet
CSS-bullet
CSS-bullet
CSS-bullet
CSS-bullet
CSS-bullet
HTTP/2-protokol

cookie-privatlivspolitikCookie-privatlivspolitik
bedsteraad.dk
CSS-bulletCSS-bulletCSS-bulletCSS-bulletCSS-bulletCSS-bulletCSS-bulletCSS-bullet

Ny HTTP/2 netværksprotokol versus HTTP/1.X - HSTS Service Liste

HTTP/2 -HTTP/1.X - HSTS Service Liste - smart deling af domæne - CSS - JavaScript

Mest læste: Har du en online strategi ?     Mål din hjemmesides hastighed     Astrologi er stjernelære


Hvad er HTTP/2 ?

HTTP er en netværks protokol brugt på WWW (World Wide Web).
 
HTTP standarden (Hypertext Transfer Protocol). HTTP er blevet opdateret i maj måned 2015 til den nye HTTP/2 og er nu ved at blive implementeret i browsers og på web servers.
 
HTTP/2 standarden forlanger ikke brug af kryptering, men hovedparten af browserne (Firefox, Chrome, Safari, Opera, IE, Edge) vil kun supporterer http/2 over TLS/SSL som gør det til en de facto standard.
 

De største forskelle fra HTTP/1.X

HTTP/2 er …
 
Er binær i stedet for med text
 
Er fuldt muliplexet, sender flere pakker i parallel over en enkel forbindelse
 
Bruger header compression HPACK for at reducere overlæg
 
Tillader webservers at skubbe enheder proaktiv ind I klientens cache
 

Her er 5 absolutte fordele ved HTTP/2

1. Bruger 1 forbindelse pr. Server istedet for 1 forbindelse pr. fil. Det betyder mindre tidsforbrug for at lave forbindelsen hvilket har stor betydning for TLS/SSL forbindelse da denne typisk har et stort tidsforbrug for at oprette forbindelsen.
 
2. Giver en hurtigere TLS/SSL, da HTTP/2 kun behøver 1 TLS/SSL handshake og multiplexing over forbindelse er optimal.
 
3. Gør din hjemmeside mere simpel. Du undgår HTTP/1.X optimeringerne der kun fik dig som webudvikler og klient browseren til at arbejde mere og hårdere.
 
4. HTTP/2 er storartet til de traditionelle websider som de fleste CMS systemer laver i dag. HTTP/2 kan blande HTML, CSS, JavaScript, billeder og multimedia filer. Browser kan prioritere filerne og kan levere dele af siden først og hurtig.
 
5. HTTP/2 supportere større sikkerhed og da performens bliver større kan flere applicationer bruge HTTP/2
 

Før du skifter til HTTP/2 skal du have analyseret hvor meget af din kode du har optimeret til HTTP/1.X

1. Parallel download over flere domæner (Domain sharding) Du har måske allerede implementeret statiske filer fra flere domain for at kunne downloade flere filer I parallel. Contens domain netværk (CDN) gør dette automatisk, men det hjælper ikke og kan skade fordelene ved performens forbedringen for HTTP/2. Du kan bruge smart domæne deling og kun downloade I parallel for HTTP1.X brugere (se hvordan i tippet herunder).
 
2. Billede sprites – er flere billeder I en enkel fil og en kode placer billedet hvor den skal bruges. Fordelen ved billed sprites er betydelig mindre ved HTTP/2, men nogle steder kan de være særdeles nyttige.
 
3. Sammenfletning af CSS og JavaScript filer. Nøjagtig som ved billed sprites kan koden I browseren finde den nødvendige kode I den sammenflettede fil.
 
4. Inline CCS og JavaScript kode samt billeder er kodet direkte ind I HTML filen for tidligere at give færre forespørgsler til serveren. Under HTTP/2 giver dette en for stor HTML fil som den første download.
 

Implementer Smart Deling af Domæne


Domæne deling er nok den mest extreme og succesfuld optimerings strategi under HTTP/1.X. Du kan bruge en version af domæne deling som stadig giver parallel download
 
til HTTP/1.X brugere, men bliver ignoreret under HTTP/2 (som ikke bliver bedre af domæne deling på grund af der kun åbnes en forbindelse hvor alt bliver transmitteret.)
 
Gør følgende:
 
Giv domæne navnene for deling den samme IP-adresse
 
Sørg for dit certificate har et “wildcart”, som gør det gyldig for alle domæner der bruges til deling eller du har en multidomæne certificate.
 
Er disse betingelser opfyldt vil deling ske for HTTP/1.X da domænerne er forskellige nok til at starte flere forbindelser – mens for HTTP/2 bliver domænerne opfattet som værende et domæne og der oprettes også kun en forbindelse der kan nå begge domæner.
 
 

HTTP Strict Transport Security

HTTP Strict Transport Security forkortes som HSTS er en sikkerheds finesse som lader en webside fortælle browseren at den KUN skal kommunikere over HTTPS stedet for HTTP
 
Hvordan hjælper dette?
 
Hvis en webside accepterer en forbindelse gennem HTTP og viderestiller til HTTPS, vil brugeren I dette tilfælde initial snakke med en ukrypteret version af websiden inden forbindelsen blev redirectet f.eks. hvis adressen blev tastet ind med http eller http helt blev udeladt.
 
Dette åbner mulighed for et man-in-the-middle-angreb, hvor redirect kunne udnyttes til en forbindelse til en kriminel webside I stedet for til den sikre version af den originale webside.
 
HSTS finessen lader en webside informere browseren at den aldrig skal vise websiden med http men konverterer ALLE forsøg med http til https i stedet.
 

HSTS Service liste

Google vedligeholder en HSTS Service liste med domæner der kun kan bruge transportprotokollen HTTPS. Følger du vedledningen for dit domæne vil ingen browsere fremover lave en usikker forbindelse til dit domæne.
 
Google HSTS Service liste er hard kodet ind i Chrome browseren og indeholder i skrivende stund ca. 20.000 domæner og kun 62 er danske.
 
For at komme på listen skal du:
 
1. Et gyldig certifikat
 
2. redirect fra HTTP til HTTPS
 
3. Alle subdomæner skal bruge HTTPS – især www hvis der eksistere en DNS rekord for dette subdomæne.
 
4. En HSTS header på dit hoved domæne
 
5. Strict-Transport-Security: max-age=10886400; includeSubDomains; preload
 
Du kan check status på din anmodning i Chrome browseren ved at indsætte følgende i adresse feltet:
 
chrome://net-internals/#hsts
 

Fjernelse fra HSTS Service listen

Det er ikke så let at blive fjernet fra listen som det er at komme på den. Det kan tage mange måneder før chrome opdateringen kommer ud til alle browsere og Google kan ikke garantere for alle de andre browsere.
 
Meld dig ikke på listen medmindre du er sikker på du kan vedligeholde dit domæne med HTTPS på alle subdomæner i lang tid.
 

Live eksempel på HSTS fra boernecancerfonden.dk

Vil man se det i aktion så er boernecancerfonden.dk på HSTS listen og nedenunder et uddrag af SSL testen der beskriver HSTS.
 
Forbindelsen kan ikke nedgraderes til http og der er ingen redirect fra hhtp til https – Prøv det nu !!
 
Eksempel på en HSTS aktiv side

 
Læs mere:

Overvåg sociale medier 
Backup hos dropbox ? 


Share Bedste Råd på sociale medier: