Frank PientkaDie digitale Welt

Die neuen Kleider des Internets

Das Gesicht des World Wide Web ändert sich täglich. Durch neue JavaScript- und CSS-Frameworks wird es immer interaktiver und responsiver.

Das dahinterliegende Basisprotokoll des Internets, TCP/IP, ist inzwischen über 35 Jahre alt und wurde in der Version 4 als RFC 791 definiert. Das war alles noch weit vor dem Hypertext Transfer Protocol (HTTP), das die Basis für das WWW ist. Inzwischen gibt es mit dem Internet Protocol Version 6 (IPv6) seit 1998 und mit HTTP 2.0 (RFC 7540 und 7541) zwei Nachfolgestandards. Doch immer noch wird IPv6 im unteren zweistelligen Prozentbereich verwendet. Bei HTTP/2 ist die Nutzung ein Jahr nach Veröffentlichung des Standards im einstelligen Bereich.

Zur Beschleunigung des Verbindungsaufbaus gibt es mit TCP Fast Open (RFC7413 https://tools.ietf.org/html/rfc7413) seit 2012 einen Entwurf für eine Erweiterung des TCP-Handshake-Protokolls. Dieser wird besonders für Micro-Webservices und mobile Clients interessant. Insofern ist zu begrüßen, dass der Linux-Kernel TCP Fast Open auf dem Client seit Version 3.6 und auf dem Server seit Version 3.7 unterstützt. Ebenso wird das kommende Windows 10 Update diesen Standard unterstützen, muss jedoch im Edge-Browser manuell aktiviert werden. https://blogs.windows.com/msedgedev/2016/06/15/building-a-faster-and-more-secure-web-with-tcp-fast-open-tls-false-start-and-tls-1-3/

Damit TCP Fast Open seine Vorteile auch mit TLS ausspielen kann, ist jedoch der noch in Arbeit befindliche TLS 1.3 Standard (RFC 5246) nötig. Bis dieser experimentell in den ersten Browsern implementiert wird, werden sicher noch einige Monate vergehen. Aktuell kann man dies bei bestehenden Voraussetzungen bereits mit dem Mozilla Firefox 49 und dem kommenden Microsoft Edge-Browser testen.

https://bugzilla.mozilla.org/show_bug.cgi?id=1250568

http://www.ghacks.net/2016/06/22/firefox-gets-tls-1-3-support/

https://tlswg.github.io/tls13-spec/

https://tools.ietf.org/html/draft-ietf-tls-tls13-14

Der kurzlebige Verbindungsaufbau ist gerade bei mobilen Geräten eine kritische Sache. Deswegen ist zu begrüßen, dass dieser mit HTTP/2 und TCP Fast Open weiter optimiert wird.

Da jedoch, wie immer im Leben, mehrere Beteiligte, also hier mindestens Server und Client, das moderne Protokoll unterstützen müssen, wird es davon abhängen, wie schnell vor allem die Clients aktualisiert werden können. Das sollte bei HTTP einfacher als bei TCP sein, da dies durch einfache Software-Updates der Client-Bibliotheken geschehen kann. Für TCP/IP muss jedoch das gesamte Betriebssystem aktualisiert werden. Genau das findet doch immer seltener statt.

Nicht nur durch die mobile Nutzung sondern auch durch das Internet der Dinge hat sich das Nutzungsverhalten komplett geändert. Das HTTP-Protokoll ist wegen seiner weiten Verbreitung und Reife immer noch das am meisten verwendete Protokoll. Jedoch werden für den Austausch von Kleinstnachrichten andere Protokolle wie XMPP, MQTT oder CoAP immer wichtiger.

Das Internet ist inzwischen zu einer lebens- und wirtschaftsnotwendigen Basis für den globalen Handel und unsere Arbeit geworden. Kein Wunder, dass es inzwischen das mit Abstand komplexeste Gesamtsystem geworden ist, dass von Menschen geschaffen wurde. Es ist ein Preis seines Erfolges, dass sich Änderungen an der technischen Basis nur langsam durchsetzen. Trotzdem ist eine optimierte Nutzung notwendig, um mit dem steigenden Bedarf und den geänderten Anforderungen umgehen zu können.

Wie schwer sich alle Beteiligten damit tun, ist bei der Verwendung moderner TLS-Verschlüsselungsverfahren zu sehen. Zeitgleich mit dem WWW wurde von Netscape das SSL-Verschlüsselungsprotokoll eingeführt, was die Basis für den kommerziellen Erfolg von E-Commerce-Seiten ist.

Obwohl viele Schwachstellen schon lange bekannt waren und mit TLS 1.2 seit 2008 ein sicherer Nachfolgestandard existierte, hat es bis letztes Jahr gedauert, bis sich TLS 1.2 auf der Mehrzahl der Seiten gegenüber seinen schlechteren Varianten durchgesetzt hat. Gerade in Hardware gegossene Software, wie Router und smarte Geräte, werden meist gar nicht oder nicht professionell administriert. Auch für Hersteller gehen Komfort und geringe Preise oft vor nachhaltige Sicherheit mit Support. Deswegen ist es kein Wunder, dass keine Woche vergeht, in der immer wieder kritische Sicherheitslücken gemeldet oder ausgenutzt werden.

Insofern ist es zu begrüßen, dass durch die wachsende Zunahme der Cloud-Dienste eine immer größere Anzahl von Servern mit Security-by-default angeboten und professionell betrieben werden. Auch die großen Betriebssystem- und Browser-Hersteller haben reagiert und unterstützen meist die neuen Protokolle und Verschlüsselungsverfahren auch mit längeren Updates.

Doch die Mehrzahl der Internet-Nutzer sind keine Personen mehr, sondern smarte Geräte und intelligente Software, wie Bots und Agenten. Smarte Geräte werden oft sträflich behandelt, obwohl gerade sie ungeschützt der „bösen Welt“ ausgesetzt sind. Damit das Internet der Dinge nicht zum apokalyptischen Alptraum und Big Brother wird, sind alle, das heißt Organisationen, Hersteller und Nutzer, gefordert, sensibler und nachhaltiger mit der Ressource Internet umzugehen.

Die kommenden Standards ermöglichen eine sichere und schnellere Kommunikation, setzen jedoch ein Umdenken aller voraus – sonst stehen wir alle wieder nackt da, wie der Kaiser mit seinen neuen Kleidern.

http://blog.materna.de/ein-neues-protokoll-fuer-das-internet-zum-http-2-0-protokoll-bitte/

https://www.materna.de/SharedDocs/Downloads/DE/Monitor/Materna-Monitor-2016-02.pdf?__blob=publicationFile&v=2

Schlagwörter: