Zum Inhalt springen
Core Web Vitals Spezialisten
Performance

HTTP/3 und QUIC für schnellere Online-Shops

HTTP/3 mit QUIC reduziert Latenz und Verbindungsaufbau im Online-Shop. Wie das Protokoll funktioniert, wann sich der Umstieg lohnt und wie Sie es aktivieren.

13 Min. Lesezeit HTTP/3QUICServer

Jeder zusätzliche Roundtrip beim Verbindungsaufbau verzögert den ersten sichtbaren Inhalt eines Online-Shops – und kostet bares Geld. Laut einer vielzitierten Akamai-Untersuchung senkt jede zusätzliche 100 Millisekunden Ladezeit die Conversion-Rate um rund 7 Prozent (Akamai). HTTP/3 mit dem zugrundeliegenden QUIC-Protokoll setzt genau an diesem Punkt an: Es verschmilzt Transport- und Verschlüsselungs-Handshake, eliminiert das Head-of-Line-Blocking von TCP und macht Verbindungen über Netzwerkwechsel hinweg stabil. Für Shops mit mobilem Traffic, internationalen Kunden und vielen parallelen Ressourcen ist das ein echter Hebel. Dieser Artikel erklärt, wie QUIC technisch funktioniert, wann sich der Umstieg lohnt, wie Sie HTTP/3 serverseitig aktivieren und wie der Gewinn die Core Web Vitals verbessert.

HTTP/3 mit QUIC: Verbindungsaufbau im VergleichHTTP/2 über TCP + TLS 1.3TCP HandshakeTLS HandshakeRequest1 RTT1 RTTDaten2 RTT bis erstes BytePaketverlust blockiert alle Streams(Head-of-Line-Blocking auf TCP-Ebene)HTTP/3 über QUIC (UDP)QUIC + TLS kombiniertRequest1 RTTDaten1 RTT (0-RTT bei Wiederbesuch)Paketverlust betrifft nur einen Stream(unabhängige Streams auf QUIC-Ebene)QUIC verlegt Transport und Verschlüsselung in den User Space über UDP Port 443Roundtrips1statt 2 bis 3 bei TCP+TLSConnection MigrationWLAN -> 5Gohne neuen HandshakeStream-Isolationkein HoLpro Stream isolierter VerlustPortUDP 443Alt-Svc-Header nötigAktivierung serverseitigNginx 1.25+ | LiteSpeed | Caddy | Cloud-EdgeUDP 443 freigeben + Alt-Svc sendenFallback automatischBrowser ohne HTTP/3 nutzen HTTP/2 weiterabwärtskompatibel und risikoarmQUIC | 0-RTT | Connection ID | Alt-Svc | UDP 443 | TLS 1.3 | Multiplexing ohne HoL-Blocking

Warum der Verbindungsaufbau über Shop-Performance entscheidet

Bevor ein Browser auch nur ein einziges Byte der Startseite empfängt, müssen mehrere Schritte abgeschlossen sein: DNS-Auflösung, Aufbau der Transportverbindung und Aushandlung der Verschlüsselung. Bei klassischem HTTP über TCP und TLS 1.3 sind dafür mindestens zwei vollständige Roundtrips nötig – einer für den TCP-Three-Way-Handshake und einer für den TLS-Handshake. Bei TLS 1.2 sind es sogar drei. Jeder Roundtrip dauert so lange, wie ein Datenpaket vom Browser zum Server und zurück braucht. Auf einer 4G-Verbindung sind das schnell 50 bis 100 Millisekunden pro Roundtrip, auf 3G oder bei internationalen Zugriffen deutlich mehr.

Für einen Online-Shop ist dieser Verbindungs-Overhead besonders kritisch, weil er den Time to First Byte und damit den Largest Contentful Paint direkt nach oben drückt. Ein Shop, dessen Server in 200 Millisekunden antwortet, verschenkt durch einen langsamen Verbindungsaufbau leicht weitere 150 bis 300 Millisekunden, bevor die Verarbeitung überhaupt beginnt. Bei mobilen Nutzern, die laut Statista inzwischen den Großteil des E-Commerce-Traffics ausmachen (Statista), summiert sich das über Millionen Sitzungen zu einem messbaren Conversion-Verlust.

Hinzu kommt das Verhalten bei Paketverlust. HTTP/2 multiplext zwar viele Anfragen über eine einzige TCP-Verbindung, doch TCP erzwingt eine geordnete Auslieferung aller Bytes. Geht ein einziges Paket verloren, muss der gesamte Datenstrom warten, bis dieses Paket erneut übertragen wurde – obwohl andere Streams längst bereit wären. Dieses sogenannte Head-of-Line-Blocking auf Transportebene trifft besonders Produktlisten und Kategorieseiten, die viele Bilder, Skripte und Stylesheets parallel laden. Genau hier setzt QUIC an.

Was QUIC technisch anders macht

QUIC ist ein neues Transportprotokoll, das die IETF 2021 als RFC 9000 standardisiert hat (IETF RFC 9000). Statt auf TCP setzt QUIC auf UDP und implementiert Zuverlässigkeit, Staukontrolle und Reihenfolge selbst im sogenannten User Space – also auf Anwendungsebene statt im Betriebssystemkern. HTTP/3, definiert in RFC 9114 (IETF RFC 9114), ist die Abbildung des HTTP-Semantik auf QUIC. Der entscheidende Unterschied: QUIC integriert die TLS-1.3-Verschlüsselung fest in den Verbindungsaufbau, statt sie nachgelagert auszuhandeln.

Das Ergebnis ist ein kombinierter Handshake: Transport- und Verschlüsselungsparameter werden in einem einzigen Roundtrip ausgetauscht. Bei einem Wiederbesuch, wenn der Client bereits Verbindungsparameter zwischengespeichert hat, kann QUIC sogar 0-RTT anbieten – die erste Datenanfrage wird zusammen mit dem ersten Paket gesendet, ohne auf eine Antwort zu warten. Für wiederkehrende Shop-Kunden bedeutet das einen praktisch sofortigen Verbindungsstart, was sich besonders bei der Navigation zwischen Produktseiten bemerkbar macht.

Weil QUIC die Streams selbst verwaltet, kennt es kein transportseitiges Head-of-Line-Blocking mehr. Geht ein Paket eines einzelnen Streams verloren, betrifft die Verzögerung ausschließlich diesen einen Stream – alle anderen laufen ungehindert weiter. Für eine Kategorieseite mit dutzenden parallel geladenen Ressourcen ist das ein spürbarer Vorteil, vor allem in verlustbehafteten Mobilfunknetzen. Diese Eigenschaft macht HTTP/3 zu einem natürlichen Baustein moderner Frontend-Optimierung, bei der viele kleine Assets parallel ausgeliefert werden.

Kombinierter Handshake

QUIC verschmilzt Transport- und TLS-1.3-Verschlüsselung in einen Roundtrip statt zwei bis drei. Bei Wiederbesuchen ermöglicht 0-RTT den sofortigen Verbindungsstart ohne separaten Handshake.

Kein Head-of-Line-Blocking

Streams sind unabhängig: Ein verlorenes Paket blockiert nur den betroffenen Stream, nicht alle parallelen Downloads. Gerade Kategorieseiten mit vielen Assets profitieren davon.

Connection Migration

Über eine stabile Connection ID bleibt die Verbindung beim Wechsel von WLAN zu Mobilfunk bestehen. Kein neuer Handshake, kein Verbindungsabbruch unterwegs zur Kasse.

Verschlüsselung verpflichtend

QUIC nutzt ausschließlich TLS 1.3. Auch große Teile der Transport-Header sind verschlüsselt, was Manipulation durch Zwischensysteme erschwert und die Verbindung robuster macht.

UDP statt TCP

QUIC läuft über UDP auf Port 443. Die Logik liegt im User Space, wodurch Verbesserungen per Software-Update ausgerollt werden können, ohne auf Betriebssystem-Kernel zu warten.

Sauberer Fallback

Browser ohne HTTP/3 nutzen weiter HTTP/2 oder HTTP/1.1. Der Umstieg ist abwärtskompatibel und risikoarm, da kein Client von der Auslieferung ausgeschlossen wird.

Connection Migration: der unterschätzte Mobile-Vorteil

Ein Detail von QUIC verdient besondere Aufmerksamkeit für Online-Shops: die Connection Migration. Bei TCP ist eine Verbindung über das Tupel aus Quell-IP, Quell-Port, Ziel-IP und Ziel-Port definiert. Wechselt ein mobiler Nutzer vom heimischen WLAN ins Mobilfunknetz – etwa beim Verlassen der Wohnung mitten im Bestellprozess – ändert sich seine IP-Adresse, und die TCP-Verbindung bricht ab. Der gesamte Handshake muss neu durchlaufen werden.

QUIC identifiziert eine Verbindung dagegen über eine Connection ID, die unabhängig von der IP-Adresse ist. Wechselt das Netzwerk, kann die bestehende Verbindung nahtlos weitergeführt werden, ohne erneuten Handshake. Für einen Shop bedeutet das: Ein Kunde, der unterwegs vom WLAN auf 5G wechselt, verliert nicht seine Sitzung und erlebt keine Ladeunterbrechung im Checkout. Gerade weil mobile Abbrüche an der Kasse zu den teuersten Conversion-Verlusten gehören, ist diese Stabilität ein konkreter wirtschaftlicher Vorteil und ein häufig übersehener Aspekt der E-Commerce-Performance.

Praxis-Hinweis zur Connection Migration

Der Vorteil der Connection Migration entfaltet sich nur, wenn die gesamte Kette HTTP/3 spricht – also auch CDN und Load Balancer. Terminiert ein Reverse Proxy QUIC und spricht dahinter nur TCP, geht die Migrationsfähigkeit am Origin verloren. In der Server-Optimierung prüfen wir die komplette Verbindungskette, nicht nur den Webserver.

HTTP/2 und HTTP/3 im direkten Vergleich

HTTP/3 ist keine Ablösung von HTTP/2 mit dem Schalter um, sondern eine Ergänzung mit klaren Vorteilen in bestimmten Szenarien. Die folgende Gegenüberstellung zeigt die wichtigsten Unterschiede, die für Shop-Betreiber relevant sind. Wichtig: HTTP/2 bleibt für Browser ohne QUIC-Unterstützung und für Netzwerke, die UDP blockieren, die zuverlässige Rückfallebene.

MerkmalHTTP/2 (TCP)HTTP/3 (QUIC)
TransportprotokollTCP über Port 443UDP über Port 443
Verbindungsaufbau2 RTT (TCP + TLS 1.3)1 RTT, bei Wiederbesuch 0-RTT
Head-of-Line-Blockingauf Transportebene vorhandenauf Transportebene eliminiert
NetzwerkwechselVerbindung bricht abConnection Migration möglich
VerschlüsselungTLS 1.2 oder 1.3 möglichTLS 1.3 verpflichtend integriert
Verbreitungnahezu flächendeckendrund 35 Prozent der Sites (W3Techs)

Die Verbreitung wächst stetig: Laut W3Techs setzen bereits rund 35 Prozent aller Websites HTTP/3 ein (W3Techs), und alle aktuellen Browser-Engines unterstützen das Protokoll (Can I use). Für einen Shop bedeutet das, dass ein großer Teil der Besucher den Vorteil sofort nutzen kann, während der Rest verlustfrei auf HTTP/2 zurückfällt. Damit ist die Aktivierung eine Maßnahme mit asymmetrischem Nutzen-Risiko-Verhältnis: Gewinn für viele, Nachteil für niemanden.

Wann sich HTTP/3 am stärksten lohnt

Der Effekt von HTTP/3 ist umso größer, je höher die Netzwerklatenz und je instabiler die Verbindung ist. Shops mit überwiegend mobilem Traffic, internationalen Kunden ohne lokales CDN oder vielen parallel geladenen Ressourcen pro Seite profitieren spürbar. Bei einem rein nationalen Desktop-Publikum auf stabilen Glasfaserleitungen fällt der Unterschied dagegen kleiner aus – die Aktivierung schadet aber auch dort nicht.

HTTP/3 serverseitig aktivieren

Die technische Aktivierung von HTTP/3 ist auf modernen Webservern unkompliziert. Nginx unterstützt QUIC und HTTP/3 ab Version 1.25 (Nginx Dokumentation), LiteSpeed und Caddy bringen die Unterstützung von Haus aus mit. Drei Dinge müssen zusammenkommen: ein Server, der QUIC spricht, eine geöffnete UDP-Verbindung auf Port 443 in der Firewall und der Alt-Svc-Header, mit dem der Server dem Browser mitteilt, dass HTTP/3 verfügbar ist.

nginx.conf
server {
    # HTTP/3 über QUIC auf UDP 443
    listen 443 quic reuseport;
    # HTTP/2 als Fallback auf TCP 443
    listen 443 ssl;

    http2 on;
    ssl_protocols TLSv1.3;

    # Browser über HTTP/3-Verfügbarkeit informieren
    add_header Alt-Svc 'h3=":443"; ma=86400' always;

    server_name shop.example.de;
}

Der erste Verbindungsaufbau eines Browsers läuft fast immer noch über HTTP/2, weil der Client zunächst nicht weiß, dass HTTP/3 angeboten wird. Erst durch den Alt-Svc-Header in der ersten Antwort erfährt der Browser von der QUIC-Verfügbarkeit und nutzt sie für nachfolgende Verbindungen. Der Parameter ma=86400 legt fest, wie lange diese Information zwischengespeichert wird – hier 24 Stunden. Für eine sofortige Aushandlung auf der allerersten Verbindung existiert mit HTTPS-Resource-Records im DNS ein ergänzender Mechanismus, der jedoch eine entsprechende DNS-Konfiguration voraussetzt.

  • Webserver-Version prüfen: Nginx ab 1.25, LiteSpeed oder Caddy mit aktiver QUIC-Unterstützung
  • UDP-Port 443 in Server-Firewall und vorgelagerter Netzwerk-Firewall freigeben
  • Alt-Svc-Header in allen Antworten setzen, damit Browser auf HTTP/3 umschalten
  • CDN- und Load-Balancer-Kette auf durchgängige QUIC-Unterstützung prüfen
  • TLS-1.3-Konfiguration verifizieren, da QUIC kein TLS 1.2 unterstützt
  • Aktivierung mit echten Nutzerdaten und synthetischen Messungen gegenprüfen

Stolpersteine bei der Migration vermeiden

Trotz des sauberen Fallbacks gibt es typische Fehlerquellen, die den erwarteten Gewinn ausbremsen. Der häufigste ist eine blockierte UDP-Verbindung: Manche Unternehmensnetzwerke, Firewalls oder ältere Heimrouter lassen UDP auf Port 443 nicht durch, weil sie es fälschlich für unerwünschten Traffic halten. In solchen Fällen scheitert der QUIC-Aufbau, und der Browser fällt – idealerweise zügig – auf HTTP/2 zurück. Eine saubere Konfiguration sorgt dafür, dass dieser Fallback schnell und ohne langes Timeout geschieht.

Ein zweiter Stolperstein ist die unvollständige Kette. Wird QUIC nur am CDN-Rand terminiert, der Origin aber weiterhin nur über TCP angebunden, gehen Vorteile wie Connection Migration zum Ursprungsserver verloren. Drittens kann eine fehlerhafte Alt-Svc-Konfiguration dazu führen, dass Browser HTTP/3 gar nicht erst entdecken – dann ist QUIC technisch aktiv, wird aber praktisch nie genutzt. Schließlich sollte die zusätzliche CPU-Last beachtet werden: Weil QUIC die Verschlüsselung im User Space verarbeitet, kann der CPU-Bedarf gegenüber kernelseitigem TCP höher liegen, was bei sehr hohen Trafficmengen relevant wird.

HTTP/3 ist kein Ersatz für Backend-Tuning

QUIC beschleunigt den Verbindungsaufbau, nicht die Verarbeitung im Backend. Wenn der Server 1,5 Sekunden für die Antwort braucht, ändert HTTP/3 daran nichts. Das Protokoll entfaltet seinen Wert erst in Kombination mit schnellem Time to First Byte, Caching und einem optimierten Shopware-Backend.

Wirkung auf Core Web Vitals und Conversion

Der direkte Effekt von HTTP/3 zeigt sich vor allem in der frühen Phase des Seitenaufbaus. Ein schnellerer Verbindungsaufbau senkt den Time to First Byte, und weil der TTFB die Untergrenze für den Largest Contentful Paint bildet, verbessert sich auch dieser Kernwert der Core Web Vitals. Bei mobilen Verbindungen mit hoher Latenz lässt sich durch den eingesparten Roundtrip typischerweise eine spürbare Reduktion der initialen Wartezeit erreichen (Projekterfahrung), die im Feldmessungs-Datensatz von Google sichtbar wird.

Der Zusammenhang zwischen Geschwindigkeit und Umsatz ist gut belegt. Eine Untersuchung von Deloitte fand, dass eine Verbesserung der mobilen Ladezeit um nur 0,1 Sekunden die Conversion-Rate im Einzelhandel um rund 8 Prozent steigern kann (Deloitte). Google nennt darüber hinaus, dass die Wahrscheinlichkeit eines Absprungs deutlich steigt, je länger eine Seite zum Laden braucht (Google). HTTP/3 ist dabei kein Allheilmittel, aber ein präziser Eingriff genau an der latenzkritischen Stelle, an der jede Millisekunde über Verbleib oder Absprung entscheidet.

Entscheidend ist, den Effekt auch zu messen statt zu vermuten. Wir vergleichen vor und nach der Aktivierung sowohl synthetische Messungen als auch echte Nutzerdaten, getrennt nach Gerätetyp und Region. Erst diese Gegenüberstellung zeigt, ob die Migration den erwarteten Latenzgewinn bringt und für welche Nutzersegmente er am größten ist. Diese datengestützte Vorgehensweise ist Teil jeder technischen Analyse, die wir vor und nach Optimierungsmaßnahmen durchführen.

Einordnung: HTTP/3 im Gesamtbild der Shop-Performance

HTTP/3 ist ein Baustein einer durchdachten Performance-Strategie, kein isolierter Trick. Sein Beitrag liegt in der Reduktion von Latenz und Verbindungsinstabilität – zwei Faktoren, die durch reine Frontend- oder Backend-Optimierung nicht adressiert werden. Ein schneller Server, aggressives Caching, optimierte Bilder und sauberer Code bleiben die Grundlage. Erst auf diesem Fundament addiert HTTP/3 den Vorteil eines schnelleren, robusteren Transports, besonders für die wachsende Gruppe mobiler Käufer.

Für Shopware-Shops empfiehlt sich die Aktivierung als Teil eines breiteren Pakets, das schnelle Server-Antwortzeiten, Caching-Schichten und Frontend-Optimierung umfasst. Der Reiz von HTTP/3 liegt in seinem günstigen Aufwand-Nutzen-Verhältnis: Die Aktivierung ist überschaubar, das Risiko durch den automatischen Fallback gering, und der Nutzen wächst mit jedem Prozentpunkt mobilen Traffics. In über 50 abgeschlossenen Performance-Projekten (Projekterfahrung) hat sich gezeigt, dass das Protokoll seinen größten Wert im Zusammenspiel mit den anderen Optimierungsebenen entfaltet – als sauber gemessener Baustein, nicht als Selbstzweck.

Dieser Artikel basiert auf Daten aus: IETF RFC 9000 (QUIC Transport), IETF RFC 9114 (HTTP/3), W3Techs Web Technology Surveys, Can I use Browser-Support-Daten, Nginx Dokumentation zu QUIC, Akamai State of Online Retail Performance, Deloitte Milliseconds Make Millions und Google web.dev. Die genannten Optimierungsergebnisse beruhen auf Projekterfahrung und variieren je nach Ausgangssituation.