SPDY

SPDY [ˈspiːdi] (von englisch speedy ‚flott‘, ‚flink‘ oder ‚schnell‘) ist ein veraltetes experimentelles TCP-basiertes Netzwerkprotokoll, das vom Unternehmen Google entwickelt wurde. SPDY ergänzt hierzu das HTTP-Protokoll. Der im Mai 2015 veröffentlichte HTTP/2-Standard fußt in weiten Teilen auf SPDY. Nachdem HTTP/2 als Standard ratifiziert wurde, haben wichtige Hersteller, darunter Google, Mozilla und Apple, SPDY zu Gunsten von HTTP/2 eingestellt. Im Jahr 2021 unterstützt kein moderner Browser mehr SPDY. Der neuere HTTP/3-Standard basiert wiederum auf QUIC, welches ebenfalls ursprünglich von Google entwickelt wurde.

Jede SPDY-Übertragung wird mittels TLS verschlüsselt. Einen rund doppelt so schnellen Seitenaufbau erreicht SPDY laut Google vor allem durch das Multiplexen der Übertragungen. Dadurch können über eine einzelne TCP-Verbindung beliebig viele Dokumente parallel übertragen werden.^[1] Hier bietet SPDY die Möglichkeit, die einzelnen Anfragen zu priorisieren, um einen Deadlock zu vermeiden oder wichtige Dokumente schneller zu bekommen.^[2]

Außerdem kann bei SPDY der Server selbst Übertragungen initiieren und Inhalte direkt und ohne Anfrage an den Client senden (Server push^[3]). Damit verbunden können u. a. die Ladezeiten von weiteren Seitenaufrufen verringert werden und eine bessere Auslastung des Netzwerks erreicht werden, da sinnlose Abfragen auf Verdacht entfallen.^[3]

Google Chrome war der erste Webbrowser mit SPDY-Unterstützung. Mozilla Firefox unterstützt SPDY ab Version 11;^[4] ab Version 13 ist es standardmäßig aktiviert.^[5] Opera unterstützt SPDY seit Version 12.10.^[6] SPDY wird von etwa drei Prozent aller Websites unterstützt.^[7] Ab Version 11 und Windows 8.1 unterstützt auch Microsoft Internet Explorer SPDY.

Kommt SPDY auf Firefox-Webbrowsern zum Einsatz, steht im Antwort-Header der Eintrag „X-Firefox-Spdy“ mit einem Wert größer oder gleich 1.^[8]

TLS False Start wurde in Google Chrome ab Version 20 (2012) deaktiviert; eine Ausnahme bilden Webseiten, die die Next Protocol Negotiation (NPN) unterstützen.^[9]

Im Februar 2015 kündigte Google an, dass nach der Ratifizierung des HTTP/2-Standards die Unterstützung für SPDY entfernt werde.^[10] Am 15. Mai 2015 wurde HTTP/2 offiziell als RFC 7540^[11] veröffentlicht. Mozilla entfernte die Unterstützung in Firefox 50.^[12] Apple entfernte die Unterstützung in macOS 10.14.4 und iOS 12.2.^[13]

Für den Apache HTTP Server konnte SPDY-Unterstützung über das Modul mod spdy nachgerüstet werden. Dieses wurde von Google entwickelt und wurde der Apache Foundation im Jahr 2014 übergeben. nginx unterstützt SPDY 3.1 ab der Version 1.6,^[14] ältere Versionen (vor 1.5.10) unterstützen auch das veraltete SPDY/2.

Für die Nutzung innerhalb von HTTPS benötigt SPDY die TLS-Erweiterung Next Protocol Negotiation, kurz NPN.^[15] Aus diesem Grund ist die Unterstützung von SPDY in Browsern und Webservern von der verwendeten SSL-Library und deren Unterstützung von NPN abhängig.

NPN wird von OpenSSL ab Version 1.0.1 unterstützt.^[16] Es existieren auch Anpassungen für NSS und TLSLite, die die Unterstützung von NPN ermöglichen.^[17]

SPDY ist ein versioniertes Protokoll. Es besitzt 15 Steuerbits (innerhalb des Control Frames), die die Version des Sitzungsprotokolls definieren.

• Version 1: diese Version wird nicht mehr verwendet.^[18]
• Version 2: Einstellung geplant. Nginx unterstützt SPDY/2 in Versionen vor 1.5.10.^[19] Ab Firefox 28 und in neueren Versionen von Google Chrome wurde die Unterstützung bereits eingestellt.^[20] Der Webserver OpenLiteSpeed unterstützt SPDY/2 (neben SPDY/3) ab der Version 1.1.^[21]
• Version 3: SPDY/3 erweitert das Protokoll um Flusskontrolle und ein aktualisierte Kompression (dictionary). Außerdem wurde die Größe spezifischer Übertragungsrahmen optimiert und Fehler behoben. Firefox unterstützt SPDY/3 ab Version 15, der Internet Explorer ab Version 11.
• Version 3.1: SPDY v3.1 führt die Flusskontrolle für die Sitzungsschicht ein und entfernt den CREDENTIALS-Übertragungsrahmen (und damit verbundene Fehler).^[22] Firefox unterstützt die Version 3.1 des Protokolls ab der Version 27 und der OpenLiteSpeed-Server ab der Version 1.2.7.^[23] Mit Version 1.5.10 unterstützt auch Nginx die Protokollversion SPDY/3.1.^[24]
• Version 4.0: SPDY v4 alpha3 führt das Protokoll näher mit dem HTTP/2-Entwurf zusammen; es besitzt eine neue Flusskontrolle für Datenströme (Streaming) und die Fehlercodes wurden denen von HTTP/2 angeglichen.^[25]

Die Semantik des Server-Push widerspricht laut Microsoft der von HTTP.^[26]

Durch die verpflichtende Verschlüsselung werden viele (transparente) Proxys nicht mehr funktionieren. Auch ein Filtern der übertragenen Inhalte wird dadurch stark erschwert.

• SPDY-Projekt. dev.chromium.org (englisch).
• SPDY-Whitepaper. dev.chromium.org (englisch).
• nginx spdy. nginx.org (englisch).

1. ↑ chromium.org
2. ↑ chromium.org 3 Bit Prioritäten
3. ↑ ^{a b} chromium.org
4. ↑ Firefox 11 implementiert SPDY-Protokoll – Artikel vom 14. März 2012.
5. ↑ network.http.spdy.enabled true. Bugzilla.mozilla.org; abgerufen am 22. April 2012.
6. ↑ Opera 12.10 is out. Opera Developer News.
7. ↑ Usage of SPDY for websites – W3Techs.
8. ↑ bugzilla.mozilla.org
9. ↑ Adam Langley: False Start’s Failure. In: ImperialViolet.org. 11. April 2012, abgerufen am 25. September 2013 (englisch). 
10. ↑ Chris Bentzel, Bence Béky: Hello HTTP/2, Goodbye SPDY. In: blog.chromium.org. 9. Februar 2015, abgerufen am 10. Juli 2023 (englisch). 
11. ↑ RFC 7540 – Hypertext Transfer Protocol Version 2 (HTTP/2). Mai 2015 (englisch).
12. ↑ 1287132 – Disable SPDY 3.1. In: bugzilla.mozilla.org. Abgerufen am 10. Juli 2023. 
13. ↑ Scott Marshall: Removing Legacy SPDY Protocol Support. WebKit, 25. Januar 2019, abgerufen am 7. März 2019 (englisch). 
14. ↑ Owen Garrett: NGINX 1.6 and 1.7 released. NGINX, 24. April 2014.
15. ↑ NPN protocol and explanation about its need to tunnel SPDY over HTTPS. (PDF) ietf.org
16. ↑ Openssl 1.0.1 changelog.
17. ↑ TLS Next Protocol Negotiation. Section: Implementations. (Memento vom 30. Juli 2012 im Internet Archive) technotes.googlecode.com
18. ↑ SPDY Protocol – Draft 2. dev.chromium.org “Currently, the only valid string is ‘spdy/2’ (spdy/1 isn’t implemented anywhere anymore)”.
19. ↑ Module ngx_http_spdy_module. In: Nginx.org. Abgerufen am 3. Juni 2014 (englisch). 
20. ↑ Issue 303957 – chromium – Make Chrome support only SPDY/3 and above – An open-source project to help move the web forward. In: Code.google.com. 3. Oktober 2013, abgerufen am 19. Februar 2014. 
21. ↑ OpenLiteSpeed 1.1 (With SPDY!). blog.litespeedtech.com; abgerufen am 12. August 2013.
22. ↑ SPDY Protocol – Draft 3.1. Abgerufen am 17. November 2013 (englisch). 
23. ↑ OpenLiteSpeed 1st Web Server to Support SPDY/3.1! blog.litespeedtech.com; abgerufen am 10. Januar 2014.
24. ↑ NGINX Announces Support for SPDY/3.1. nginx.com; abgerufen am 4. Februar 2014.
25. ↑ Upcoming SPDY/4 changes to bring it more in sync with the HTTP/2 draft. In: groups.google.com. Abgerufen am 27. Februar 2014 (englisch). 
26. ↑ Microsoft bringt eigenen Vorschlag zu HTTP 2.0 heise.de