Das Hypertext Transfer Protocol fungiert nicht nur als Basis des World Wide Web, sondern taugt auch für weitere Anwendungen. Ursprünglich am CERN entworfen, wird das zustandslose Protokoll aktuell unter Obhut der IETF weiterentwickelt.
Hypertext Transfer Protocol - zustandsloses Protokoll zur Übertragung von Daten und zum Laden von Webseiten - eine Definition.
Mit dem Hypertext Transfer Protocol (HTTP) kommen Nutzer eines Webbrowsers immer dann in Berührung, wenn sie die Webseiten eines entfernten Servers laden. Naheliegenderweise bezeichnen Andrew S. Tanenbaum und David J. Wetherall das Verfahren als Muttersprache des Webs – nachzulesen in der fünften Auflage ihres Lehrbuchs „Computer Networks“.
Das 2014 von der Internet Engineering Task Force (IETF) veröffentlichte RFC 7231 charakterisiert HTTP derweil allgemeiner als zustandsloses Protokoll, das auf Anwendungsebene angesiedelt ist und sich für verteilte, kollaborative Hypertextinformationssysteme eigne.
Einsatzgebiete abseits des klassischen Webs erkennen übrigens auch Tanenbaum und Wetherall; sie beschreiben HTTP als eine Art Transportprotokoll, dank dessen verschiedene Prozesse über die Grenzen unterschiedlicher Netzwerke hinweg miteinander kommunizieren können. Als Beispiel nennen die Autoren etwa verschiedene Machine-to-Machine-Szenarien sowie Medienplayer oder Antivirusprogramme, die Daten und Updates von entfernten Servern beziehen.
Für die universellen Qualitäten von HTTP sprechen zudem REST-Architekturen, deren Verhalten sich an Paradigmen und Verhalten des WWW orientieren. Explizit auf die Abstraktion per REST verweist auch der oben erwähnte RFC 7231. In diesem Sinne stellt HTTP eine einheitliche Schnittstelle bereit, um auf Ressourcen zuzugreifen – unabhängig von deren Ausprägung oder Implementierung.
Funktionsweise
Für die Kommunikation zwischen Clients und Servern definiert HTTP zweierlei Arten von Nachrichten (Messages). Dabei handelt es sich entweder um Anfragen (Request) oder Antworten (Response).
Die von den Clients gestellten Requests bestehen aus ASCII-Text – beginnend mit einer Methode, wahlweise gefolgt von weiteren Informationen (request headers). Gemäß HTTP 1.1 müssen Server mindestens die Methoden GET und HEAD unterstützen. Mit GET erbitten Clients die aktuellen Darstellung einer kompletten Ressource – beispielsweise eines HTML-Dokumentes. HEAD erwartet derweil lediglich Statuszeile und Header.
Die verfügbaren Methoden beschränken sich allerdings nicht auf das bloße Abrufen von Webseiten. Zu weiteren Methoden für den Umgang mit Objekten zählen POST, PUT, DELETE, TRACE, CONNECT und OPTIONS.
Server erwarten eingehende Requests, verarbeiten diese und antworten schließlich per Response. Ein zurückgelieferter Statuscode signalisiert, wie erfolgreich die Anfrage aufgeführt wurde. Der Wert 200 steht beispielsweise für OK, also eine erfolgreiche durchgeführte Operation.
Ebenso wie auch die Requests können die vom Server verschickten Responses zusätzliches Informationen enthalten. Der Response Header „Last-Modified“ gibt etwa Auskunft darüber, wann das ausgelieferte Dokument zuletzt verändert wurde. Eine nützliche Information für die von HTTP vorgesehenen Caching-Verfahren.
Als Protokoll der Anwendungsschicht greift HTTP typischerweise auf das darunter liegende TCP-Verbindung über Port 80 zurück. Näheres dazu im folgenden Absatz zur Geschichte des Protokolls.
Geschichte und Ausblick
Die Ursprünge von HTTP sind eng mit der Entstehung des World Wide Web verbunden, das ab 1989 von Tim Berners-Lee sowie seinem Team am europäischen Kernforschungszentrum CERN erdacht wurde.
Seit Anfang der 1990er Jahre in Gebrauch, wurde Version 0.9 des Protokolls später als einfaches Protokoll für den Austausch roher Daten beschrieben.
Mit Version 1.0 folgten 1996 die Möglichkeit, Messages in einem MIME-Format samt Metainformationen zu übertragen.
HTTP 1.1 führte 1999 unter anderem persistente Verbindungen ein – wurden TCP-Verbindungen zuvor nach jedem übertragenen Element beendet, konnten nun mehrere Requests effizienter als zuvor über eine bestehende Verbindung abwickelt werden.
Das 2015 als Alternative zu HTTP 1.1 verabschiedete HTTP/2 die Effizienz weiter steigern, indem etwa Anfragen priorisiert und per Multiplex zusammengefasst werden. So sollen TCP-Verbindungen besser als bisher genutzt werden. Per „binary message framing“ ließen sich Message zudem effizienter verarbeiten.
Das aktuell diskutierte HTTP/3 soll auf dem Transportprotokoll QUIC aufsetzen.
Wenn HTTP über eine verschlüsselte Verbindung genutzt wird, spricht man von HTTPS respektive Secure HTTP. Dabei wird auf der Transportschicht eine zusätzliche Sicherheitsebene per SSL/TLS genutzt; als Port mitunter 443 statt 80 verwendet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Weiter auf HTTP basierende Protokolle
Mit WebDAV (Web Distributed Authoring and Versioning) existiert schließlich ein auf HTTP 1.1 aufsetzendes Netzwerkprotokoll, mit dem sich Dateien per Internet bereitstellen lassen.
Auch das Netzwerkprotokoll SOAP stützt sich auf die Internetprotokolle HTTP und TCP.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5a/44/5a44e0b8e79a20dbcf90254b9a50dd6d/62419027.jpeg "REST steht für REpresentational State Transfer, API für Application Programming Interface - beides dient der M2M-Kommunikation. (Bild: gemeinfrei (geralt / pixabay))")
:quality(80)/p7i.vogel.de/wcms/24/c5/24c51c57a1242ccaf55de9cd3509e551/0113093820.jpeg "HTTPS ermöglicht im Internet die gesicherte Kommunikation zwischen Server und Browser. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/d2/e8/d2e8a9065d4cd436084acebad38a2f2b/0126787237v1.jpeg "Synology-NAS wird mit C2-Diensten zum Hybrid-Cloud-Knotenpunkt – von Backup über Passwortmanagement bis hin zu KI-gestützter Analyse. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/95/749561a344fbdf3c3a99267c49c38262/0123498535v2.jpeg "Die Sicherheitsexperten von Proofpoint haben festgestellt, dass 78 Prozent der Microsoft-365-Kunden mindestens einmal von einem versuchten Account-Hijacking betroffen waren. (Bild: Blue Planet Studio - stock.adobe.com)")