nedavno je IETF (Internet Engineering Task Force), koja razvija protokole i arhitekturu Interneta, dao do znanja vijest koja završio formiranje RFC-a za HTTP/3.0 protokol i objavio povezane specifikacije pod identifikatorima RFC 9114 i RFC 9204.
HTTP/3.0 specifikacija dobio status “Predloženi standard”, nakon čega će početi rad na davanju RFC statusa nacrta standarda (Draft Standard), što zapravo znači potpunu stabilizaciju protokola i uzimanje u obzir svih datih komentara.
Protokol HTTP/3 definira upotrebu QUIC protokola (Brze UDP internetske veze) kao transport za HTTP/2. QUIC je dodatak za UDP protokol koji podržava multipleksiranje više veza i pruža metode šifriranja ekvivalentne TLS/SSL.
Protokol je kreirao Google 2013. godine kao alternativu TCP + TLS-u za Web, rešavajući problem dugog podešavanja veze i vremena pregovaranja u TCP-u i eliminišući kašnjenja usled gubitka paketa tokom prenosa podataka.
Trenutno, QUIC i HTTP/3.0 podrška je već implementirana u svim pretraživačima popularne web stranice. Na strani servera, implementacije HTTP/3 su dostupne za nginx (u posebnoj grani i kao poseban modul), Caddy, IIS i LiteSpeed. HTTP/3 je takođe podržan od Cloudflare mreže za isporuku sadržaja.
Glavne karakteristike QUIC-a:
- Visoka sigurnost, slična TLS-u (zapravo, QUIC pruža mogućnost korištenja TLS-a preko UDP-a)
- Kontrola integriteta prijenosa za sprječavanje gubitka paketa
- Mogućnost trenutnog uspostavljanja veze i osiguravanja minimalnih kašnjenja između slanja zahtjeva i prijema odgovora (RTT, vrijeme povratnog putovanja)
- Koristite drugačiji redni broj prilikom ponovnog slanja paketa, što vam omogućava da izbjegnete dvosmislenost prilikom određivanja primljenih paketa i riješite se vremenskih ograničenja
- Gubitak paketa utječe na isporuku samo toka povezanog s njim i ne zaustavlja isporuku podataka u streamovima koji se paralelno prenose preko trenutne veze
- Alati za ispravljanje grešaka koji minimiziraju kašnjenja zbog ponovnog prijenosa izgubljenih paketa. Upotreba posebnih kodova za ispravljanje grešaka na nivou paketa za smanjenje situacija koje zahtijevaju ponovni prijenos izgubljenih paketnih podataka.
- Granice kriptografskih blokova su usklađene s QUIC granicama paketa, smanjujući utjecaj gubitka paketa na dekodiranje sadržaja sljedećih paketa
- Nema problema s blokiranjem TCP reda
- Podrška za identifikaciju veze za smanjenje vremena ponovnog povezivanja za mobilne klijente
- Mogućnost povezivanja naprednih mehanizama za kontrolu preopterećenja priključka
- Koristite tehnike predviđanja propusnog opsega u svakom smjeru kako biste osigurali optimalne brzine prosljeđivanja paketa, izbjegavajući uvjete zagušenja u kojima se paketi gube.
- Primjetan napredak u performansama i performansama u odnosu na TCP. Za video usluge kao što je YouTube, pokazalo se da QUIC smanjuje operacije baferovanja video zapisa za 30%.
Pored ovoga, takođe istovremeno, objavljene su ažurirane verzije specifikacija za HTTP/1.1 (RFC 9112) i HTTP/2.0 (RFC 9113) protokole, kao i dokumenti koji definišu semantiku HTTP zahteva (RFC 9110) i zaglavlja kontrole HTTP keširanja (RFC 9111).
Od promjena u specifikacija HTTP/1.1, možete primijetiti zabranu iz odvojene upotrebe znaka za povratak (CR) izvan tijela sa sadržajem, tj. u elementima protokola, CR karakter se može koristiti samo zajedno sa znakom novog reda (CRLF).
El algoritam rasporeda fragmentiranih zahtjeva je poboljšan kako bi se pojednostavilo odvajanje priloženih polja i sekcija sa zaglavljima. Dodane su smjernice za rukovanje dvosmislenim sadržajem kako bi se blokirali napadi klase "HTTP Request Smuggling" koji mogu upasti u sadržaj zahtjeva drugih korisnika u toku između frontenda i backenda.
Ažuriranje specifikacije HTTP/2.0 eksplicitno definira podršku za TLS 1.3, zastarjela šema prioriteta i povezana polja zaglavlja i mehanizam ažuriranja zastarjela HTTP/1.1 veza je zastarjela.
Konačno, ako ste zainteresovani da saznate više o tome, možete pogledati detalje u sljedeći link.