Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

QUIC(K): Wie verbreitet und schnell ist der HTTP/3-Standard?

Seit Anfang Juni prüft APNIC die Verbreitung der Protokolle HTTP/3 und QUIC. Dabei hinken Desktop-Clients Android- und iOS-Geräten bisher hinterher.

In Pocket speichern vorlesen Druckansicht 73 Kommentare lesen

(Bild: Anterovium/Shutterstock.com)

Lesezeit: 5 Min.
iX Magazin
Von
  • Benjamin Pfister
Inhaltsverzeichnis

Das Asia-Pacific Network Information Centre (APNIC) testet kurz nach dessen Einführen die Verbreitung von HTTP/3. Die Internet Engineering Task Force (IETF) standardisierte das Protokoll im Juni 2022. HTTP/3 setzt auf das von Google entwickelte QUIC-Protokoll, das die IETF bereits im Mai 2021 als Standard anerkannte. Die Ergebnisse stellte APNIC nun in einem Blogbeitrag vor.

Prüfung per Testpixel

Ein Testskript innerhalb einer Werbung brachte die Ergebnisse zutage. Das Skript veranlasste die Clients zum Herunterladen mehrerer 1 * 1 Pixel-Elemente, um deren Verhalten zu prüfen. Die Tester nutzten für das Prüfen nginx Webserver in Version 1.12.7 mit QUIC-Support. Zusätzlich hatten die URLs Domänennamen mit einem HTTPS Resource Record mit dem ALPN-Wert für HTTP/3 (alpn="h3"). Im HTTP-Header kam eine Alt-Svc: h3=":443" Richtlinie zum Einsatz, die den Client dazu bringen sollte, Anfragen über HTTP/3 zu senden.

Skandinavien, Schweiz und UK weltweit Vorreiter

Obwohl 10 bis 15 Prozent den HTTPS Resource Record für HTTP/3 abfragten, verwendeten tatsächlich nur 1,5 Prozent der Nutzenden HTTP/3 für die darauffolgenden Requests. Einen weiteren interessanten Aspekt stellt die Verteilung der QUIC-Nutzung nach Regionen dar. In Dänemark, Schweden, Norwegen, Großbritannien und der Schweiz ist QUIC bereits verbreitet, wohingegen Asien, Afrika und Südamerika das neue Protokoll noch kaum nutzen.

Verteilung der QUIC&HTTP/3 Nutzung nach Regionen

(Bild: APNIC)

Mobil schlägt Desktop, Firefox bei den Browsern abgehängt

Da Google das QUIC-Protokoll initial entwickelte, erstaunt es nicht, dass 47,7 Prozent der HTTP/3 Anfragen von Android Clients kamen. Auch iOS-Geräte lagen mit 44,5 Prozent Anteil hoch beim Verwenden von HTTP/3 Anfragen, wohingegen macOS nur auf 1,5 Prozent kam. Bei den Desktops führte Windows mit 10 Prozent QUIC-Nutzung, während Linux-Clients das Protokoll nur in 0,3 Prozent der Fälle verwendeten. Es sei jedoch erwähnt, dass ein kleiner Rechenfehler in der zugehörigen Tabelle im Blogbeitrag enthalten sein muss. Die gesamte prozentuale Anzahl für HTTP/3 liegt bei 105 Prozent – daher ist eine gewisse Ungenauigkeit enthalten.

Ein ähnliches Bild zeigen die verwendeten Browser: So kamen 52,2 Prozent von Chrome Browsern und wiederum 44,6 Prozent von Safari. Weit abgeschlagen davon liegt Mozilla Firefox mit 2,2 Prozent. Fast nicht erwähnenswert war das Nutzen von HTTP/3 in Edge und Opera mit 0,6 Prozent, beziehungsweise 0,3 Prozent.

iX Newsletter: Monatlich spannende Hintergründe zur neuen Ausgabe

Kennen Sie schon den kostenlosen iX-Newsletter? Jetzt anmelden und monatlich zum Erscheinungsdatum nichts verpassen: heise.de/s/NY1E In der nächsten Ausgabe geht's ums Titelthema der August-iX: professionelle Hardware vom Refurbisher.

Paketgrößen, Stabilität und Performance

Die Tester werteten auch die Paketgrößen in QUIC aus, für die eine Mindestgröße von 1200 Byte vorgegeben ist; QUIC darf nicht fragmentiert werden. Die Entwickler der QUIC-Implementierungen gingen scheinbar sehr konservativ mit den Paketgrößen um: 46 Prozent der QUIC Übertragungen nutzten nur die minimalen 1200 Byte. Keine Einzige der Verbindungen ging über 1.357 Byte Paketlänge hinaus. Das könnte jedoch auch eine Ungenauigkeit durch den ausgelieferten Content darstellen.

Viele Netzwerkveteranen glauben, dass QUIC aufgrund seiner Abhängigkeit von UDP in vielen Netzen nicht nutzbar ist. Entgegen dieser Ansicht schlugen im Test nur 0,24 Prozent der initialen QUIC-Verbindungen fehl.

Daneben gab es noch einen Performancevergleich zwischen HTTP/2- und HTTP/3-Anfragen. Das ist spannend, da HTTP/2 auf TCP mit einem gesonderten TLS-Handshake und HTTP/3 auf QUIC mit integrierten TLS-Handshake aufbaut. In zwei Dritteln der Testfälle war HTTP/3 schneller.

Die Performancevorteile von QUIC und HTTP/3 sprechen dafür, dass das Nutzen der Protokolle auch unter Windows, macOS und Linux steigen wird. Gerade in Unternehmensnetzen hängt das davon ab, ob die Administratoren von Sicherheitssystemen ausgehende Verbindungen von UDP/443 mit QUIC und HTTP/3 erlauben. Google und Apple scheinen im Bereich der Mobilbetriebssysteme schon sehr weit zu sein. Dort wirken sich auch die IP- und Portwechseleigenschaften von QUIC im laufenden Betrieb sehr positiv aus, da diese Endgeräte besonders häufig zwischen Netzen wechseln.

In der Diskussion um die beiden Protokolle zeigen sich Forscher allerdings skeptisch, ob es mit HTTP/3 und QUIC nicht Datenschutzprobleme beim Website-Fingerprinting gäbe. Die neuen Protokolle gelten auch als CPU-lastiger als HTTP/2 mit TCP und TLS. Fraglich ist auch, ob QUIC wirklich resistenter gegen Zensurversuche ist.

Alle Informationen zum HTTP/3-Tests finden sich im Blog des APNIC, wie auch die Karte zur aktuellen Verbreitung des neuen Standards.

(pst)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Internet allgemein

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten