H2O-Webserver 2.2 unterstützt TLS 1.3

Kazuho Oku hat mit Version 2.2.0 das neueste Release des Webservers H2O freigegeben. Herausragendes neues Feature ist der Support von TLS-Verschlüsselung 1.3 (Draft 18). Diese schließt Session Resumption, 0-RTT-Data und OCSP Stapling ein. Zur Implementation von TLS 1.3 in H2O verwendet H2O eine eigene Bibliothek namens PicoTLS. 

Neu ist auch der Support für Logging im JSON-Format, das der Webserver künftig ergänzend zum klassischen NCSA/Apache-Logformat unterstützt. Ein eingebettete Skriptsprache Mruby ist jetzt optional. Außerdem wurden einige Fehler gefixt, unter anderem Bugs, die mit dem statischen Analysetool von Coverity gefunden wurden.

Neben HTTP 1.1 unterstützt H2O auch den neuen HTTP/2-Standard und implementiert dafür etwa eigene Caching-Strategien, die im Zusammenhang mit dem Server-Push von Ressourcen eingesetzt werden. In Benchmarks war H2O schneller als der Nginx-Webserver.

Für SSL/TLS-Verschlüsselung greift H2O wahlweise auf OpenSSL oder LibreSSL zurück. Zur Anbindung von Backend-Diensten lässt sich H2O als Proxy einsetzen, unterstützt dafür aber nur HTTP 1.1. Entwickelt wurde H2O von Programmierern der japanischen Firma DeNA, die verschiedene mobile und eCommerce-Portale betreibt. H2O steht als freie Software unter der MIT-Lizenz.