HTTP/3.0 получи статут на „Предложен стандарт“

Darkcrizt

4 Minutos

http3

наскоро IETF (Internet Engineering Task Force), която разработва протоколите и архитектурата на Интернет, го направи известен новината, че завърши формирането на RFC за протокола HTTP/3.0 и публикувани свързани спецификации под идентификаторите RFC 9114 и RFC 9204.

Спецификацията HTTP/3.0 получи статус „Предложен стандарт“, след което ще започне работа за придаване на RFC статут на проект на стандарт (Draft Standard), което всъщност означава пълно стабилизиране на протокола и отчитане на всички направени коментари.

протокола HTTP/3 дефинира използването на протокола QUIC (Бързи UDP интернет връзки) като транспорт за HTTP/2. QUIC е плъгин към UDP протокола, който поддържа мултиплексиране на множество връзки и предоставя методи за криптиране, еквивалентни на TLS/SSL.

Протоколът е създаден през 2013 г. от Google като алтернатива на TCP + TLS за уеб, решаване на проблема с дългата настройка на връзката и времето за договаряне в TCP и елиминиране на закъснения поради загуба на пакети по време на трансфер на данни.

В момента Поддръжката на QUIC и HTTP/3.0 вече е внедрена във всички браузъри популярни уебсайтове. От страна на сървъра са налични реализации на HTTP/3 за nginx (в отделен клон и като отделен модул), Caddy, IIS и LiteSpeed. HTTP/3 се поддържа и от мрежата за доставка на съдържание на Cloudflare.

Основни характеристики на QUIC:

  • Висока сигурност, подобна на TLS (всъщност QUIC предоставя възможност за използване на TLS през UDP)
  • Контрол на целостта на предаването за предотвратяване на загуба на пакети
  • Възможността за незабавно установяване на връзка и осигуряване на минимални закъснения между изпращане на заявка и получаване на отговор (RTT, време за двупосочно пътуване)
  • Използвайте различен пореден номер при повторно предаване на пакет, което ви позволява да избегнете неясноти при определяне на получените пакети и да се отървете от изчакване
  • Загубата на пакет засяга доставката само на потока, свързан с него и не спира доставката на данни в потоци, предадени паралелно по текущата връзка
  • Инструменти за корекция на грешки, които минимизират закъсненията поради повторно предаване на загубени пакети. Използване на специални кодове за корекция на грешки на ниво пакет за намаляване на ситуациите, които изискват повторно предаване на загубени пакетни данни.
  • Границите на криптографските блокове са подравнени с границите на пакетите QUIC, намалявайки въздействието на загубата на пакети върху декодирането на съдържанието на следващите пакети
  • Няма проблеми с блокирането на TCP опашката
  • Поддръжка за идентификация на връзката за намаляване на времето за повторно свързване за мобилни клиенти
  • Възможност за свързване на усъвършенствани механизми за контрол на претоварването на връзката
  • Използвайте техники за прогнозиране на честотната лента във всяка посока, за да осигурите оптимални скорости на препращане на пакети, избягвайки условия на претоварване, при които пакетите се губят.
  • Забележимо повишаване на производителността и производителността спрямо TCP. За видео услуги като YouTube е доказано, че QUIC намалява операциите по буфериране на видео с 30%.

В допълнение към това, също по същото време, бяха публикувани актуализирани версии на спецификациите за протоколите HTTP/1.1 (RFC 9112) и HTTP/2.0 (RFC 9113), както и документи, които дефинират семантиката на HTTP заявките (RFC 9110). и заглавки за контрол на HTTP кеширане (RFC 9111).

От промените в спецификацията HTTP/1.1, можете да забележите забраната от отделното използване на символа за връщане на карета (CR) извън тялото със съдържанието, т.е. в елементите на протокола, знакът CR може да се използва само заедно със знака за нов ред (CRLF).

El алгоритъмът за оформление на фрагментирана заявка е подобрен за да се опрости разделянето на прикачени полета и секции със заглавки. Добавени са насоки за работа с нееднозначно съдържание за блокиране на атаки от клас "HTTP Request Smuggling", които могат да нахлуят в съдържанието на заявките на други потребители в потока между интерфейса и бекенда.

Актуализация на спецификацията HTTP/2.0 изрично дефинира поддръжка за TLS 1.3, оттеглена схема за приоритизиране и свързани полета за заглавки и механизъм за актуализиране оттеглената връзка HTTP/1.1 е отхвърлена.

И накрая, ако се интересувате да можете да научите повече за това, можете да се консултирате с подробностите в следваща връзка.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.