πρόσφατα το IETF (Internet Engineering Task Force), η οποία αναπτύσσει τα πρωτόκολλα και την αρχιτεκτονική του Διαδικτύου, το έκανε γνωστό τα νέα που ολοκλήρωσε τον σχηματισμό του RFC για το πρωτόκολλο HTTP/3.0 και δημοσίευσε τις σχετικές προδιαγραφές με τα αναγνωριστικά RFC 9114 και RFC 9204.
Η προδιαγραφή HTTP/3.0 έλαβε την ιδιότητα του «Προτεινόμενου Προτύπου», μετά την οποία θα ξεκινήσουν οι εργασίες για να δοθεί στο RFC το καθεστώς ενός σχεδίου προτύπου (Draft Standard), που στην πραγματικότητα σημαίνει πλήρη σταθεροποίηση του πρωτοκόλλου και λαμβάνοντας υπόψη όλα τα σχόλια που έγιναν.
Πρωτόκολλο Το HTTP/3 ορίζει τη χρήση του πρωτοκόλλου QUIC (Γρήγορες συνδέσεις Διαδικτύου UDP) ως μεταφορά για το HTTP/2. Το QUIC είναι ένα πρόσθετο στο πρωτόκολλο UDP που υποστηρίζει πολυπλεξία πολλαπλών συνδέσεων και παρέχει μεθόδους κρυπτογράφησης ισοδύναμες με TLS/SSL.
Το πρωτόκολλο δημιουργήθηκε το 2013 από την Google ως εναλλακτική λύση στο TCP + TLS για το Web, επιλύοντας το πρόβλημα της μεγάλης εγκατάστασης σύνδεσης και του χρόνου διαπραγμάτευσης στο TCP και εξαλείφοντας τις καθυστερήσεις λόγω απώλειας πακέτων κατά τη μεταφορά δεδομένων.
Επί του παρόντος, Η υποστήριξη QUIC και HTTP/3.0 έχει ήδη εφαρμοστεί σε όλα τα προγράμματα περιήγησης δημοφιλείς ιστοσελίδες. Από την πλευρά του διακομιστή, οι υλοποιήσεις του HTTP/3 είναι διαθέσιμες για το nginx (σε ξεχωριστό κλάδο και ως ξεχωριστή λειτουργική μονάδα), Caddy , IIS και LiteSpeed. Το HTTP/3 υποστηρίζεται επίσης από το Δίκτυο Παράδοσης Περιεχομένου της Cloudflare.
Κύρια χαρακτηριστικά του QUIC:
- Υψηλή ασφάλεια, παρόμοια με το TLS (στην πραγματικότητα, το QUIC παρέχει τη δυνατότητα χρήσης TLS μέσω UDP)
- Έλεγχος ακεραιότητας μετάδοσης για την αποφυγή απώλειας πακέτων
- Δυνατότητα άμεσης δημιουργίας σύνδεσης και εξασφάλισης ελάχιστων καθυστερήσεων μεταξύ αποστολής αιτήματος και λήψης απάντησης (RTT, χρόνος μετ' επιστροφής)
- Χρησιμοποιήστε διαφορετικό αριθμό σειράς κατά την αναμετάδοση ενός πακέτου, επιτρέποντάς σας να αποφύγετε την ασάφεια κατά τον προσδιορισμό των ληφθέντων πακέτων και να απαλλαγείτε από τα χρονικά όρια
- Η απώλεια ενός πακέτου επηρεάζει την παράδοση μόνο της ροής που σχετίζεται με αυτό και δεν σταματά την παράδοση δεδομένων σε ροές που μεταδίδονται παράλληλα κατά την τρέχουσα σύνδεση
- Εργαλεία διόρθωσης σφαλμάτων που ελαχιστοποιούν τις καθυστερήσεις λόγω αναμετάδοσης χαμένων πακέτων. Χρήση ειδικών κωδικών διόρθωσης σφαλμάτων σε επίπεδο πακέτου για τη μείωση καταστάσεων που απαιτούν αναμετάδοση χαμένων δεδομένων πακέτων.
- Τα κρυπτογραφικά όρια μπλοκ ευθυγραμμίζονται με τα όρια πακέτων QUIC, μειώνοντας τον αντίκτυπο της απώλειας πακέτων στην αποκωδικοποίηση του περιεχομένου των επόμενων πακέτων
- Δεν υπάρχουν προβλήματα με τον αποκλεισμό της ουράς TCP
- Υποστήριξη αναγνώρισης σύνδεσης για μείωση του χρόνου επανασύνδεσης για κινητές συσκευές
- Δυνατότητα σύνδεσης προηγμένων μηχανισμών ελέγχου υπερφόρτωσης σύνδεσης
- Χρησιμοποιήστε τεχνικές πρόβλεψης εύρους ζώνης προς κάθε κατεύθυνση για να εξασφαλίσετε βέλτιστους ρυθμούς προώθησης πακέτων, αποφεύγοντας τις συνθήκες συμφόρησης όπου χάνονται πακέτα.
- Αξιοσημείωτα κέρδη απόδοσης και απόδοσης έναντι του TCP. Για υπηρεσίες βίντεο όπως το YouTube, το QUIC έχει αποδειχθεί ότι μειώνει τις λειτουργίες αποθήκευσης βίντεο κατά 30%.
Επιπλέον, ταυτόχρονα, δημοσιεύθηκαν ενημερωμένες εκδόσεις των προδιαγραφών για τα πρωτόκολλα HTTP/1.1 (RFC 9112) και HTTP/2.0 (RFC 9113), καθώς και έγγραφα που καθορίζουν τη σημασιολογία των αιτημάτων HTTP (RFC 9110). και κεφαλίδες ελέγχου προσωρινής αποθήκευσης HTTP (RFC 9111).
Από τις αλλαγές στο την προδιαγραφή HTTP/1.1, μπορείτε να παρατηρήσετε την απαγόρευση από τη χωριστή χρήση του χαρακτήρα επιστροφής μεταφοράς (CR) έξω από το σώμα με το περιεχόμενο, δηλαδή σε στοιχεία πρωτοκόλλου, ο χαρακτήρας CR μπορεί να χρησιμοποιηθεί μόνο μαζί με τον νέο χαρακτήρα γραμμής (CRLF).
El Ο αλγόριθμος διάταξης τμηματικών αιτημάτων έχει βελτιωθεί για απλοποίηση του διαχωρισμού των συνημμένων πεδίων και τμημάτων με κεφαλίδες. Προστέθηκαν οδηγίες για το χειρισμό διφορούμενου περιεχομένου για τον αποκλεισμό επιθέσεων κλάσης "HTTP Request Smuggling" που μπορεί να παρεισφρήσουν στο περιεχόμενο των αιτημάτων άλλων χρηστών στη ροή μεταξύ του frontend και του backend.
Μια ενημέρωση για τις προδιαγραφές Το HTTP/2.0 ορίζει ρητά την υποστήριξη για το TLS 1.3, καταργημένο σύστημα ιεράρχησης προτεραιοτήτων και σχετικά πεδία κεφαλίδας και μηχανισμός ενημέρωσης Η καταργημένη σύνδεση HTTP/1.1 έχει καταργηθεί.
Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα για αυτό, μπορείτε να συμβουλευτείτε τις λεπτομέρειες στο παρακάτω σύνδεσμο.