HTTP/3.0 erhielt den Status „Proposed Standard“

Darkcrizt

4 Minuten

HTTP3

vor kurzem die IETF (Internet Engineering Task Force), die die Protokolle und die Architektur des Internets entwickelt, enthüllt die Nachrichten, dass hat die Bildung des RFC für das HTTP/3.0-Protokoll abgeschlossen und veröffentlichte zugehörige Spezifikationen unter den Kennungen RFC 9114 und RFC 9204.

Die HTTP/3.0-Spezifikation Status „Vorgeschlagener Standard“ erhalten, Danach wird mit der Arbeit begonnen, dem RFC den Status eines Standardentwurfs (Draft Standard) zu geben, was eigentlich eine vollständige Stabilisierung des Protokolls und unter Berücksichtigung aller abgegebenen Kommentare bedeutet.

Protokoll HTTP/3 definiert die Verwendung des QUIC-Protokolls (Schnelle UDP-Internetverbindungen) als Transport für HTTP/2. QUIC ist ein Plugin für das UDP-Protokoll, das das Multiplexen mehrerer Verbindungen unterstützt und Verschlüsselungsmethoden bereitstellt, die TLS/SSL entsprechen.

Das Protokoll wurde 2013 von Google erstellt als Alternative zu TCP + TLS für das Web, löst das Problem langer Verbindungsaufbau- und Verhandlungszeiten in TCP und eliminiert Verzögerungen durch Paketverluste bei der Datenübertragung.

Derzeit QUIC- und HTTP/3.0-Unterstützung ist bereits in allen Browsern implementiert beliebte Webseiten. Serverseitig stehen Implementierungen von HTTP/3 für nginx (in einem eigenen Zweig und als eigenes Modul), Caddy , IIS und LiteSpeed ​​zur Verfügung. HTTP/3 wird auch vom Content Delivery Network von Cloudflare unterstützt.

Hauptmerkmale von QUIC:

  • Hohe Sicherheit, ähnlich wie TLS (tatsächlich bietet QUIC die Möglichkeit, TLS über UDP zu verwenden)
  • Kontrolle der Übertragungsintegrität, um Paketverluste zu verhindern
  • Die Möglichkeit, sofort eine Verbindung herzustellen und minimale Verzögerungen zwischen dem Senden einer Anfrage und dem Empfang einer Antwort zu gewährleisten (RTT, Round Trip Time)
  • Verwenden Sie bei der erneuten Übertragung eines Pakets eine andere Sequenznummer, um Mehrdeutigkeiten bei der Bestimmung empfangener Pakete zu vermeiden und Zeitüberschreitungen zu beseitigen
  • Der Verlust eines Pakets wirkt sich nur auf die Zustellung des damit verbundenen Streams aus und stoppt nicht die Zustellung von Daten in Streams, die parallel über die aktuelle Verbindung übertragen werden
  • Fehlerkorrektur-Tools, die Verzögerungen aufgrund der erneuten Übertragung verlorener Pakete minimieren. Verwendung spezieller Fehlerkorrekturcodes auf Paketebene, um Situationen zu reduzieren, die eine erneute Übertragung verlorener Paketdaten erfordern.
  • Kryptografische Blockgrenzen sind an QUIC-Paketgrenzen ausgerichtet, wodurch die Auswirkungen von Paketverlusten auf die Dekodierung des Inhalts nachfolgender Pakete reduziert werden
  • Keine Probleme beim Blockieren der TCP-Warteschlange
  • Unterstützung der Verbindungsidentifikation, um die Wiederverbindungszeit für mobile Clients zu reduzieren
  • Möglichkeit des Anschlusses erweiterter Mechanismen zur Kontrolle der Verbindungsüberlastung
  • Verwenden Sie Techniken zur Bandbreitenvorhersage in jeder Richtung, um optimale Paketweiterleitungsraten sicherzustellen und Überlastungsbedingungen zu vermeiden, bei denen Pakete verloren gehen.
  • Bemerkenswerte Leistung und Leistungsgewinne gegenüber TCP. Bei Videodiensten wie YouTube hat sich gezeigt, dass QUIC die Videopufferung um 30 % reduziert.

Darüber hinaus wurden ebenfalls zeitgleich aktualisierte Versionen der Spezifikationen für die Protokolle HTTP/1.1 (RFC 9112) und HTTP/2.0 (RFC 9113) veröffentlicht, sowie Dokumente, die die Semantik von HTTP-Requests (RFC 9110) und HTTP-Caching-Control-Header (RFC 9111).

Von den Änderungen in die Spezifikation HTTP/1.1, Sie können das Verbot bemerken aus der getrennten Verwendung des Carriage-Return-Zeichens (CR) außerhalb des Körpers mit dem Inhalt, d.h. in Protokollelementen darf das CR-Zeichen nur zusammen mit dem Zeilenvorschubzeichen (CRLF) verwendet werden.

El Der Chunked-Request-Layout-Algorithmus wurde verbessert um die Trennung von angehängten Feldern und Abschnitten mit Kopfzeilen zu vereinfachen. Richtlinien für den Umgang mit mehrdeutigen Inhalten hinzugefügt, um Angriffe der Klasse „HTTP Request Smuggling“ zu blockieren, die in den Inhalt von Anfragen anderer Benutzer im Fluss zwischen Frontend und Backend eindringen können.

Eine Aktualisierung der Spezifikation HTTP/2.0 definiert explizit die Unterstützung für TLS 1.3, veraltetes Priorisierungsschema und zugehörige Header-Felder und Aktualisierungsmechanismus veraltet HTTP/1.1-Verbindung ist veraltet.

Wenn Sie daran interessiert sind, mehr darüber zu erfahren, können Sie die Details im folgenden Link


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.