Was ist HTTP/3 und was ist QUIC?

**HTTP/3 ist dieselbe HTTP-Semantik** (selbe Methoden, selbe Statuscodes, selbe Header), laeuft aber ueber einen anderen Transport namens **QUIC**. QUIC ist ein UDP-basiertes Protokoll, das **TLS 1.3 in den Transport-Layer buendelt**, der Handshake ist also eine Round-Trip statt zwei (oder null bei Return-Visits, mit 0-RTT). Entscheidend: QUIC-Streams sind **auf der Transport-Ebene unabhaengig**, ein verlorenes Paket stoppt also nur einen Stream, nicht die ganze Verbindung. Der Gewinn ist am sichtbarsten auf **Mobilfunknetzen mit Paketverlust**: HTTP/3 ist auf wackligen Strecken bis zu doppelt so schnell. Der Preis ist mehr CPU an beiden Enden und Corporate-Firewalls, die UDP/443 standardmaessig blocken.

Wie aktiviere ich HTTP/2 in nginx?

In deinem Server-Block `http2` zur listen-Directive ergaenzen: `listen 443 ssl http2;`. Das ist auf **nginx 1.9.5+** (Oktober 2015) buchstaeblich alles. TLS brauchst du weiter, weil der Browser ALPN nur ueber TLS nutzt, um h2 zu verhandeln. nginx reloaden (`sudo nginx -s reload`) und diesen Detektor laufen lassen. Wenn die Karte noch http/1.1 zeigt, doppelt pruefen, dass die listen-Zeile **wirklich auf dem Server-Block steht, an den dein TLS-Cert gebunden ist**, nicht in einem alten Default-Block.

Wie aktiviere ich HTTP/2 in Apache?

Zwei Schritte. Erst `a2enmod http2`, um das Modul zu laden. Dann im VirtualHost `Protocols h2 http/1.1` innerhalb des ` `-Blocks ergaenzen. Apache neu starten und nochmal testen. Apache 2.4.17+ unterstuetzt es. **Achtung bei mod_php mit prefork**: HTTP/2 in Apache braucht **event- oder worker-MPM**, nicht prefork. Wenn du noch auf prefork bist, erst zu PHP-FPM wechseln und dann http2 anschalten.

Was ist ALPN und warum ist es die Wahrheitsquelle fuer HTTP/2?

ALPN (Application-Layer Protocol Negotiation) ist eine **TLS-Erweiterung**, in der der Client im ClientHello listet, welche Anwendungsprotokolle er spricht (z. B. `["h2", "http/1.1"]`), und der Server eines waehlt und im ServerHello bekanntgibt. Das Ergebnis wird **waehrend des TLS-Handshakes** ausgehandelt, bevor irgendein HTTP-Request rausgeht. Deshalb sagt ALPN die Wahrheit: wenn der Server `h2` waehlt, weisst du, dass HTTP/2 genutzt wird. Waehlt er `http/1.1` trotz angebotenem h2, ist HTTP/2 auf diesem Server nicht aktiv. Unser Tool fuehrt genau diesen Handshake aus und meldet, was der Server gewaehlt hat.

Was ist der Alt-Svc-Header?

Alt-Svc (RFC 7838) ist die **Standard-Art, wie ein Server einen alternativen Service** fuer denselben Origin annonciert. Fuer HTTP/3 sieht das so aus: `Alt-Svc: h3=":443"; ma=86400` und uebersetzt zu: "du hast mich ueber TCP erreicht, aber ich spreche auch HTTP/3 auf UDP 443, und du darfst dir das 24 Stunden merken". Beim naechsten Request wird der Browser direkt QUIC probieren. **Ohne Alt-Svc werden Browser nie HTTP/3 versuchen**, auch wenn dein Server es spricht. Cloudflare, Fastly und andere moderne CDNs senden Alt-Svc automatisch. Vanilla nginx braucht den expliziten Eintrag `add_header alt-svc 'h3=":443"; ma=86400';`.

Warum spricht mein Server intern HTTP/3, aber Alt-Svc fehlt?

Drei Klassiker. **Erstens**, der Server ist auf UDP/443 konfiguriert, aber der Operator hat vergessen, die `add_header Alt-Svc ...`-Directive zu ergaenzen, Browser lernen also nichts davon. **Zweitens**, der Alt-Svc-Header wird in einem VirtualHost gesetzt, der nicht der ist, den der Browser trifft (Proxy-Block vs Main-Block). **Drittens** strippt ein vorgelagerter Reverse-Proxy oder eine WAF Alt-Svc aus den Responses (Cloudflare vor einem Origin macht das gelegentlich). Fix: diesen Detektor laufen lassen, um zu bestaetigen, dass der Header fehlt, dann explizit auf der **aeussersten** Schicht setzen, die die oeffentliche Response anfasst.

Cloudflare behauptet, HTTP/3 auszuliefern, wie verifiziere ich das?

Lass den Detektor gegen deinen Cloudflare-gefronteten Hostname laufen. Du solltest **HTTP/2-Karte: unterstuetzt** sehen (Cloudflare spricht immer h2) und **HTTP/3-Karte: annonciert** mit einem Alt-Svc-Rohwert wie `h3=":443"; ma=86400, h3-29=":443"; ma=86400`. Wird HTTP/3 **nicht** annonciert, oeffne das Cloudflare-Dashboard, geh zu Network und bestaetige, dass "HTTP/3 (with QUIC)" **An** ist. Die Einstellung ist pro Zone (pro Domain), nicht accountweit.

Was sind 103 Early Hints?

103 Early Hints (RFC 8297) ist ein **informeller HTTP-Statuscode**, den der Server **bevor** die finale Response fertig ist senden kann. Er wird genutzt, um ein paar Link rel=preload-Header (CSS, JS, Fonts) auszuliefern, damit der Browser parallel zum Backend-Rendering schon mit dem Fetchen anfangen kann. Seit 2021 von Cloudflare implementiert und auch von Fastly, kann er 50 bis 200 ms vom First-Paint auf langsamen Backends abzwacken. Der Haken: die meisten Fetch-APIs (inklusive der in modernen Browsern) konsumieren den 103-Frame intern und reichen ihn nie an JavaScript weiter, deshalb flaggt unser Tool Early-Hints als "aus Fetch nicht detektierbar". Nutze `curl --http2 -v` oder Chrome DevTools, um sie wirklich zu sehen.

Ich sehe, HTTP/3 ist annonciert, aber die Seite laedt trotzdem ueber HTTP/2. Warum?

Typische Gruende. **Erster Request**: der Browser weiss erst nach Alt-Svc, dass HTTP/3 verfuegbar ist, der allererste Page-Load geht also immer ueber h2/h1.1. Ab dem zweiten Request probiert der Browser QUIC. **Corporate-Netzwerke** blocken UDP/443 oft an der Firewall, QUIC laeuft in den Timeout, der Browser faellt auf TCP zurueck. **Manche Browser** (aelteres Safari, Edge mit strenger Policy) liefern HTTP/3 standardmaessig aus. **Eine kurze Alt-Svc-max-age** (ein paar Minuten) bedeutet, der Browser lernt immer wieder neu, statt den Cache zu nutzen. Fuer einen sauberen Test in Chrome `chrome://net-export` nutzen und die QUIC-Session-Events beobachten; siehst du nur TCP, liegt es am Netzwerk, nicht am Server.

HTTP/2 + HTTP/3 + QUIC Detektor - kostenlos

Spricht diese Seite HTTP/2 und HTTP/3?

URL einfuegen, "Check" druecken, und wir oeffnen einen TLS-Handshake zum Host, fragen den Server, welches ALPN-Protokoll er waehlt (`h2` oder `http/1.1`), und schicken dann einen HEAD-Request, um den Alt-Svc-Header zu lesen (die kanonische Art, wie Server HTTP/3 ueber QUIC anbieten).

Du bekommst drei Karten (HTTP/1.1, HTTP/2, HTTP/3) mit je einer Status-Pille, den geparsten Alt-Svc-Rohwert in einer kleinen Tabelle, eine Liste von Link rel=preload-Eintraegen (Server-Push-Hints) und einen Hinweis zu 103 Early-Hints (die fuer die Web-Fetch-API unsichtbar sind).

Das ist die gleiche Art Check, die du mit `curl -v --http2 --http3` oder Chrome DevTools machen wuerdest, nur als einseitige One-Shot-Diagnoseseite.

So benutzt du es

Die volle URL einfuegen (z. B. `https://cloudflare.com`). `https://` kannst du weglassen, wir ergaenzen es.
"Check" klicken oder Enter druecken. Der Server hat rund 12 Sekunden insgesamt (zwei TLS-Handshakes plus ein HEAD-Fetch), in der Praxis 1 bis 4 Sekunden.
Die drei Protokoll-Karten lesen. Gruene Pille = direkt per ALPN bestaetigt. Gelbe Pille = der Server bietet es via Alt-Svc an, wir konnten aber nicht direkt verifizieren (typisch fuer h3). Graue Pille = kein Support erkannt.
Den Alt-Svc-Rohwert anschauen. `h3=":443"; ma=86400` heisst, HTTP/3 ist 24 Stunden lang auf UDP 443 angeboten. Mehrere komma-getrennte Eintraege sind okay, der Parser haendelt sie.
Link rel=preload-Eintraege pruefen. Das sind die Server-Hints, die ein CDN ausspielt, damit ein Browser CSS/JS parallel zur HTML-Response holen kann (funktioniert mit HTTP/2 und 103 Early-Hints).
Die Evidence-Liste am Ende oeffnen fuer Details pro Quelle: welches ALPN angeboten wurde, was der Server geantwortet hat, welcher Alt-Svc-Wert kam, warum HTTP/3 angekuendigt ist oder nicht.

Wann das nuetzlich ist

Sechs typische Jobs, fuer die dieses Tool herangezogen wird:

Verifizieren, dass HTTP/2 wirklich ausgeliefert wird, nachdem du es in nginx / Apache / Caddy eingeschaltet hast. Der Config-Check ist eine Sache, ein End-to-End-Probe eine andere. ALPN sagt die Wahrheit.
Pruefen, dass ein CDN HTTP/3 fuer deinen Origin annonciert. Cloudflare, Fastly, Bunny, AWS CloudFront setzen alle Alt-Svc; wenn du hier kein `h3=` siehst, wird der Browser nie QUIC probieren.
Eine "Seite fuehlt sich auf Mobil langsam an"-Meldung debuggen. HTTP/3 ist dramatisch resilienter auf wackligen Mobilfunknetzen. Wenn das Tool zeigt, dass HTTP/3 nicht annonciert wird, ist das ein billiger Fix.
Bevor du deine Seite zu einem Performance-Audit schickst (Lighthouse, PageSpeed, WebPageTest). Fehlendes HTTP/2 ist ein Ein-Zeilen-Fix in nginx, der oft 5 bis 10 Punkte bringt.
Nach einem CDN-Wechsel (Cloudflare zu Fastly oder umgekehrt). Bestaetige, dass das neue CDN die erwarteten Protokolle annonciert und Alt-Svc auf den richtigen Port zeigt.
Procurement / Anbieter-Checks. Du evaluierst einen Hosting-Provider und willst eine Antwort auf einen Blick: liefert die Default-Config HTTP/2 und HTTP/3 aus, oder steckst du auf HTTP/1.1?

Fragen und Antworten

HTTP/1.1 oeffnet einen Request pro TCP-Verbindung und verarbeitet sie sequenziell. Wenn deine Seite 30 Assets braucht, eroeffnen Browser 6 parallele Verbindungen, und der 7. Request muss warten. HTTP/2 fuehrt Multiplexing ein: eine einzelne TLS-Verbindung traegt viele gleichzeitige Streams (typisch bis zu 100), auf der Leitung verschachtelt. Der Vorteil ist am groessten auf Seiten mit vielen kleinen Assets (CSS-Sprites, Icons, Lazy-Chunks). HTTP/2 ergaenzt auch Header-Kompression (HPACK), damit wiederholte Cookies und User-Agent-Strings nicht die Request-Groesse dominieren. Der Preis ist ein schwererer Handshake und ein einziger TCP-Head-of-Line-Blocker (ein verlorenes Paket stoppt alle Streams), genau das fixt HTTP/3 durch Umstieg auf QUIC.

Spricht diese Seite HTTP/2 und HTTP/3?

Das ist die gleiche Art Check, die du mit `curl -v --http2 --http3` oder Chrome DevTools machen wuerdest, nur als einseitige One-Shot-Diagnoseseite.

So benutzt du es

Die volle URL einfuegen (z. B. `https://cloudflare.com`). `https://` kannst du weglassen, wir ergaenzen es.

"Check" klicken oder Enter druecken. Der Server hat rund 12 Sekunden insgesamt (zwei TLS-Handshakes plus ein HEAD-Fetch), in der Praxis 1 bis 4 Sekunden.

Die drei Protokoll-Karten lesen. Gruene Pille = direkt per ALPN bestaetigt. Gelbe Pille = der Server bietet es via Alt-Svc an, wir konnten aber nicht direkt verifizieren (typisch fuer h3). Graue Pille = kein Support erkannt.

Den Alt-Svc-Rohwert anschauen. `h3=":443"; ma=86400` heisst, HTTP/3 ist 24 Stunden lang auf UDP 443 angeboten. Mehrere komma-getrennte Eintraege sind okay, der Parser haendelt sie.

Link rel=preload-Eintraege pruefen. Das sind die Server-Hints, die ein CDN ausspielt, damit ein Browser CSS/JS parallel zur HTML-Response holen kann (funktioniert mit HTTP/2 und 103 Early-Hints).

Die Evidence-Liste am Ende oeffnen fuer Details pro Quelle: welches ALPN angeboten wurde, was der Server geantwortet hat, welcher Alt-Svc-Wert kam, warum HTTP/3 angekuendigt ist oder nicht.

Wann das nuetzlich ist

Sechs typische Jobs, fuer die dieses Tool herangezogen wird:

Verifizieren, dass HTTP/2 wirklich ausgeliefert wird, nachdem du es in nginx / Apache / Caddy eingeschaltet hast. Der Config-Check ist eine Sache, ein End-to-End-Probe eine andere. ALPN sagt die Wahrheit.
Pruefen, dass ein CDN HTTP/3 fuer deinen Origin annonciert. Cloudflare, Fastly, Bunny, AWS CloudFront setzen alle Alt-Svc; wenn du hier kein `h3=` siehst, wird der Browser nie QUIC probieren.
Eine "Seite fuehlt sich auf Mobil langsam an"-Meldung debuggen. HTTP/3 ist dramatisch resilienter auf wackligen Mobilfunknetzen. Wenn das Tool zeigt, dass HTTP/3 nicht annonciert wird, ist das ein billiger Fix.
Bevor du deine Seite zu einem Performance-Audit schickst (Lighthouse, PageSpeed, WebPageTest). Fehlendes HTTP/2 ist ein Ein-Zeilen-Fix in nginx, der oft 5 bis 10 Punkte bringt.
Nach einem CDN-Wechsel (Cloudflare zu Fastly oder umgekehrt). Bestaetige, dass das neue CDN die erwarteten Protokolle annonciert und Alt-Svc auf den richtigen Port zeigt.
Procurement / Anbieter-Checks. Du evaluierst einen Hosting-Provider und willst eine Antwort auf einen Blick: liefert die Default-Config HTTP/2 und HTTP/3 aus, oder steckst du auf HTTP/1.1?

Fragen und Antworten

HTTP/2 + HTTP/3 + QUIC Detektor

Spricht diese Seite HTTP/2 und HTTP/3?

So benutzt du es

Wann das nuetzlich ist

Fragen und Antworten

Passende Tools

SSL-Zertifikat-Inspector

HTTP-Header Inspector

HTTP Request Tester

Cloud / CDN Detektor

HTTP/2 + HTTP/3 + QUIC Detektor

Spricht diese Seite HTTP/2 und HTTP/3?

So benutzt du es

Wann das nuetzlich ist

Fragen und Antworten

Passende Tools

SSL-Zertifikat-Inspector

HTTP-Header Inspector

HTTP Request Tester

Cloud / CDN Detektor