nedávno IETF (Internet Engineering Task Force), která vyvíjí protokoly a architekturu internetu, oznámil to zprávy, které dokončila vytvoření RFC pro protokol HTTP/3.0 a zveřejnil související specifikace pod identifikátory RFC 9114 a RFC 9204.
Specifikace HTTP/3.0 získal status „Navrhovaný standard“, poté začnou práce na tom, aby RFC dostal status návrhu normy (Draft Standard), což vlastně znamená úplnou stabilizaci protokolu a zohlednění všech vznesených připomínek.
Protokol HTTP/3 definuje použití protokolu QUIC (Rychlé připojení k internetu UDP) jako transport pro HTTP/2. QUIC je zásuvný modul pro protokol UDP, který podporuje multiplexování více připojení a poskytuje metody šifrování ekvivalentní TLS/SSL.
Protokol byl vytvořen v roce 2013 společností Google jako alternativa k TCP + TLS pro web, řešící problém dlouhého nastavování spojení a doby vyjednávání v TCP a eliminující zpoždění kvůli ztrátě paketů při přenosu dat.
V současné době, Podpora QUIC a HTTP/3.0 je již implementována ve všech prohlížečích oblíbené webové stránky. Na straně serveru jsou k dispozici implementace HTTP/3 pro nginx (v samostatné větvi a jako samostatný modul), Caddy , IIS a LiteSpeed. HTTP/3 podporuje také síť pro doručování obsahu Cloudflare.
Hlavní vlastnosti QUIC:
- Vysoká bezpečnost, podobná TLS (ve skutečnosti QUIC poskytuje možnost používat TLS přes UDP)
- Kontrola integrity přenosu, aby se zabránilo ztrátě paketů
- Schopnost okamžitě navázat spojení a zajistit minimální prodlevy mezi odesláním požadavku a přijetím odpovědi (RTT, doba zpáteční cesty)
- Při opakovaném přenosu paketu použijte jiné pořadové číslo, což vám umožní vyhnout se nejednoznačnosti při určování přijatých paketů a zbavit se časových limitů
- Ztráta paketu ovlivní doručení pouze s ním spojeného streamu a nezastaví doručení dat v streamech přenášených paralelně přes aktuální připojení
- Nástroje pro opravu chyb, které minimalizují zpoždění kvůli opakovanému přenosu ztracených paketů. Použití speciálních kódů pro opravu chyb na úrovni paketů ke snížení situací, které vyžadují opakovaný přenos ztracených dat paketů.
- Hranice kryptografických bloků jsou zarovnány s hranicemi paketů QUIC, což snižuje dopad ztráty paketů na dekódování obsahu následujících paketů
- Žádné problémy s blokováním fronty TCP
- Podpora identifikace připojení ke zkrácení doby opětovného připojení pro mobilní klienty
- Možnost připojení pokročilých mechanismů pro kontrolu přetížení připojení
- Použijte techniky predikce šířky pásma v každém směru, abyste zajistili optimální rychlost předávání paketů a vyhli se podmínkám zahlcení, kdy se pakety ztrácejí.
- Výrazné zvýšení výkonu a výkonu oproti TCP. U video služeb, jako je YouTube, bylo prokázáno, že QUIC snižuje operace ukládání videa do vyrovnávací paměti o 30 %.
Kromě toho byly také současně publikovány aktualizované verze specifikací pro protokoly HTTP/1.1 (RFC 9112) a HTTP/2.0 (RFC 9113) a dokumenty, které definují sémantiku HTTP požadavků (RFC 9110) a hlavičky řízení mezipaměti HTTP (RFC 9111).
Ze změn v specifikaci HTTP/1.1, můžete si všimnout zákazu od samostatného použití znaku návrat vozíku (CR) mimo tělo s obsahem, tedy v prvcích protokolu lze znak CR použít pouze společně se znakem nového řádku (CRLF).
El Algoritmus rozvržení chunked request byl vylepšen pro zjednodušení oddělení připojených polí a sekcí se záhlavími. Přidány pokyny pro zpracování nejednoznačného obsahu pro blokování útoků třídy „HTTP Request Smuggling“, které mohou zasahovat do obsahu požadavků jiných uživatelů v toku mezi frontendem a backendem.
Aktualizace specifikace HTTP/2.0 explicitně definuje podporu pro TLS 1.3, zastaralé schéma prioritizace a související pole záhlaví a mechanismus aktualizace zastaralé připojení HTTP/1.1 bylo zastaralé.
A konečně, pokud máte zájem dozvědět se o tom více, můžete se podívat na podrobnosti v následující odkaz.