Sagt om 040

Vad är HTTP och vad innebär HTTP / 2? 

Stämmer det att HTTP / 2 är det nya svarta? Vad är det för något och hur vet jag om min webbsajt har det? Och om inte, hur får man det? Många frågor som snurrar och vi ska försöka besvara dem - dock måste vi bli lite tekniska för att kunna göra det.

Vi börjar med vad HTTP är för något. HTTP står för Hypertext transfer protocol och är ett protokoll som gör det möjligt för en webbserver att föra över information till datorns webbläsare. HTTP är alltså ett protokoll som genom en samling regler bestämmer hur kommunikationen mellan två enheter ska fungera.

HTTP används då av två parter, en klient och en server. Klienten är vanligen en webbläsare, till exempel Chrome, Safari, Edge eller Firefox. Den andra parten hittas på en webbserver, vilket är en mjukvara som kallas HTTP-server. På denna HTTP-server lagras alla webbsidor genom till exempel ett webbhotell, VPS eller dedikerad server.

Vad innebär HTTP / 2 och vad är HTTPS?

HTTP / 2 är andra versionen av HTTP vars grund togs fram av Googles experiment protokoll SPDY (Uttalat “SpeeDY”). Google la dock ner projektet med SPDY för att bana väg för HTTP / 2 som 2015 blev en ny standard för modern webb. Båda togs fram med målet att skapa en snabbare och effektivare webb.

 

waiter
Raskare, effektivare, stiligare HTTP / 2

 

En av de stora fördelarna med HTTP / 2 jämfört med HTTP / 1, är att HTTP / 2 använder multiplexering. I praktiken innebär det att med HTTP / 2 kan det skickas multipla förfrågningar och svar över samma anslutning(en så kallad TCP anslutning) mellan server och webbläsare. Detta skapade en stor ökning i effektivitet, då HTTP / 1 bara kunde leverera ett svar per TCP anslutning, vilket gjorde att webbläsaren behövde öppna flera TCP anslutningar om flera förfrågningar görs från klienten, vilket skapade långsammare inläsning av webbsidor.

HTTP / 2 tog även fram möjligheten att prioritera vilken information som ska laddas först. Det gör att resurser kan hämtas i rätt ordning, vilket gör att sidan kan visas snabbare.

Webbläsare har bara stöd för HTTP / 2 om trafiken mellan webbsajt och server är krypterad, dvs att webbadressen börjar med https://. Det är en bra sak att ha på plats ändå eftersom det gör din webbsajt säkrare, och det ordnas med ett så kallat SSL certifikat på webbservern. Läs mer om SSL och HTTPS här.

Hur ser jag till att min sajt använder HTTP / 2?

De flesta webbhotell har idag HTTP / 2 inställt när man sätter upp sin webbsajt, förutsatt att man har ett SSL certifikat aktiverat. SSL certifikat bör också ingå i ditt webbhotellspaket och detta kan ditt webbhotell hjälpa dig att aktivera.

För att ta reda på vilken HTTP version som används på sajten kan man i Chrome installera ett tillägg som heter HTTP indicator och i Firefox kan man använda HTTP version indicator.

Man kan även ta reda på det genom inspektera sajten i till exempel Chromes webbläsare. För att få upp inspekt-verktyget högerklicka på sajten och välj inspektera, alternativt använd kortkommando: Command + Option + C(MacOs) eller Control + Shift + C (Windows). Sedan: 

  1. Klicka på network(nätverk). 
  2. Se till att “Record network log”(Spela in nätverks logg) är aktiverat. 
  3. Uppdatera sidan och högerklicka på någon av tabell rubrikerna och välj Protocol(Protokoll)
Guide till att se vilken http version som används
Under tabell rubriken protocol kan du sedan se HTTP 1.1, H2 eller H3. H2 eller H3 visas om din sajt använder HTTP / 2 eller HTTP / 3

Finns det några begränsningar med HTTP / 2? 

Det finns inte några speciellt stora begränsningar med HTTP / 2 undantaget kravet på HTTPS - vilket är bra även för säkerheten. Många experter inom området hade dock velat se fler nya funktioner med HTTP / 2, exempelvis ersätta cookies med ny teknik. Men eftersom protokollet var tvunget att vara bakåtkompatibel med HTTP / 1.1, så var man tvungen att behålla de gamla funktionerna.

Även här handlar det om säkerhetsrisker, om hackare lyckas komma åt en annan användares sessionscookies (exempelvis cookies som används för att hålla en användare inloggad på en shoppingsajt) så kan denne ta över hela användarens konto genom att lägga in en bit kod i till exempel ett kommentarsfält (Så kallad Cross site scripting - XSS).

För större och seriösa sajter har detta redan motverkats, och hackare kan inte använda “XSS attacker” genom formulär på sajten. Faktum kvarstår dock - poängen med att ta bort cookies är att man hade kunnat göra webben ännu säkrare då det tar bort ännu ett steg för en hackare att kunna komma åt privat information. (Lär mer om cookies här).

HTTP / 3

Den tredje generationens föreslagna HTTP standard är redan här, men har inte riktigt än blivit det nya vanliga för webbsajter. Det är framförallt de stora företagen som börjat använda protokollet, som till exempel Google, Microsoft och Facebook. Webbläsare som Chrome, Edge och Firefox stödjer HTTP / 3, men för Safari är protokollet fortfarande i ett tidigt stadie och kan bara aktiveras som en experimentell funktion i webbläsaren.

HTTP / 3 bygger på HTTP / 2 med målet att skapa en ännu snabbare och säkrare webb, och har mer specifika fördelar för mobila enheter. Eftersom detta protokoll är väldigt nytt får vi nog vänta ett tag innan webbhotell och allt fler webbsajter börja använda HTTP / 3.

Vad är HTTP statuskoder?

En webbserver svarar med HTTP statuskoder när en förfrågan till webbservern görs. Dessa statuskoder visas med tre siffror och kategoriseras utifrån den första siffran. Dessa är:

  • 1xx - Förfrågan togs emot av servern
  • 2xx - Förfrågan lyckades och accepterades av servern 
  • 3xx - Förfrågan dirigeras. Till exempel genom en redirect eller så kallad omdirigering, detta kan vara en omdirigering till en annan sida eller ett annat språk på sajten. Läs mer om omdirigeringar här!
  • 4xx - Fel som uppstått från klientens sida
  • 5xx - Fel som uppstått från serverns sida

Några av de vanligaste statuskoder som uppstår och som är synliga för användaren är:

  • 403 - menas med att användaren som besöker sidan inte har rättighet att se innehållet. Detta felmeddelande kan till exempel visas om användaren inte har loggat in via ett konto, vilket behövs för att kunna se innehållet. Ett exempel i Drupal eller Wordpress är om sidan är inställd till privat, då kan bara vissa typer av inloggade Drupal- eller Wordpress användare se sidan.
  • 404 - uppstår om klienten ej kan hitta sidan som användaren sökt efter, vilket oftast förekommer om sidan ej finns eller på grund av ett stavfel i länken.
  • 500 - internt serverfel. Ett generellt felmeddelande på servern som inte specificerar exakt vad felet beror på.
  • 503 - Anropet kan ej hanteras av servern. Detta felmeddelande kan bero på överbelastning eller att något håller på att uppdateras på servern.
Både säkerhet och prestandaoptimering är viktigt för oss och vi kan hjälpa till med att se vad som används för din webbsajt och med vad som behövs för att så såväl HTTPS som HTTP / 2. Läs gärna mer i våra andra artiklar om saken, eller kontakta oss direkt.
#Utveckling & prestanda #Säkerhet

© 040 2023

Alla artiklar om webb

Relaterade artiklar:

#Säkerhet

Cybersäkerhet - hur kan man skydda sin webbsajt

Cybersäkerhet är ett hett ämne nuförtiden, och det kommer ofta larmrapporter om att IT-system har attackerats, att webbsajter hackats och att användaruppgifter läckt ut. Vad kan man göra för att skydda sin webbsajt?

Fem konkreta tips

#Utveckling & prestanda

Förbättra prestandan för din webbsajt

Vad menas med prestanda? Vi berättar hur man kan testa sin webbsajts prestanda och hur den kan förbättras.

Läs mer om prestanda

#Drift & domäner

Vad ska man tänka på när det gäller webbhotell och drift?

Att välja webbhotell är inte helt enkelt och det är många som ångrar sig när det inte fungerar som det ska. Olika webbsajter och kunder kan ha olika behov, så är det svårt att rekommendera ett webbhotell som är det bästa valet för alla. Men vi kan i alla fall berätta vad vi tycker att man ska veta om skillnaden mellan olika typer av konton och vad man bör tänka på.

Mer om olika typer av webbhotell

#Säkerhet

Vad är SSL och måste man ha det?

Ännu en förkortning och teknik att hålla koll på. Alla har säkert hört talas om SSL och alla vill säkert "surfa säkert". Men vad betyder det egentligen? Och varför kan en sajt vara osäker även om man har ett SSL certifikat?

Läs om SSL och säker surf

Upptäck våra ögonblick, på Instagram