hiljuti IETF (Internet Engineering Task Force), mis arendab Interneti protokolle ja arhitektuuri, tegi sellest teada uudis, et lõpetas HTTP/3.0 protokolli RFC moodustamise ja avaldas seotud spetsifikatsioonid identifikaatorite RFC 9114 ja RFC 9204 all.
HTTP/3.0 spetsifikatsioon sai staatuse "Kavandatud standard", misjärel algab töö RFC-le standardi kavandi staatuse andmisega (Draft Standard), mis tegelikult tähendab protokolli täielikku stabiliseerimist ja kõigi tehtud märkuste arvessevõtmist.
Protokoll HTTP/3 määrab QUIC-protokolli kasutamise (Kiired UDP Interneti-ühendused) HTTP/2 transpordina. QUIC on UDP-protokolli pistikprogramm, mis toetab mitme ühenduse multipleksimist ja pakub TLS/SSL-iga samaväärseid krüpteerimismeetodeid.
Protokolli lõi 2013. aastal Google alternatiivina TCP + TLS-ile veebis, lahendades pika ühenduse seadistamise ja läbirääkimisaja probleemi TCP-s ning kõrvaldades andmeedastuse ajal pakettakadest tingitud viivitused.
Praegu QUIC ja HTTP/3.0 tugi on juba kõigis brauserites rakendatud populaarsed veebisaidid. Serveri poolel on HTTP/3 juurutused saadaval nginxi (eraldi harus ja eraldi moodulina), Caddy , IIS ja LiteSpeed jaoks. HTTP/3 toetab ka Cloudflare'i sisuedastusvõrk.
QUIC-i peamised omadused:
- Kõrge turvalisus, mis sarnaneb TLS-iga (tegelikult pakub QUIC võimalust kasutada TLS-i UDP kaudu)
- Edastuse terviklikkuse kontroll, et vältida pakettide kadumist
- Võimalus luua ühendus kohe ja tagada minimaalsed viivitused päringu saatmise ja vastuse saamise vahel (RTT, edasi-tagasi reisi aeg)
- Kasutage paketi uuesti edastamisel teistsugust järjenumbrit, mis võimaldab vältida vastuvõetud pakettide määramisel ebaselgust ja vabaneda ajalõppudest
- Paketi kaotamine mõjutab ainult sellega seotud voo edastamist ja ei peata andmete edastamist paralleelselt praeguse ühenduse kaudu edastatud voogudes
- Veaparandustööriistad, mis minimeerivad kadunud pakettide uuesti saatmisest tingitud viivitusi. Spetsiaalsete paketitaseme veaparanduskoodide kasutamine, et vähendada olukordi, mis nõuavad kadunud pakettandmete uuesti edastamist.
- Krüptograafiliste plokkide piirid joondatakse QUIC-paketi piiridega, vähendades pakettide kadumise mõju järgmiste pakettide sisu dekodeerimisele
- TCP järjekorra blokeerimisega pole probleeme
- Ühenduse tuvastamise tugi, et vähendada mobiiliklientide taasühendamisaega
- Võimalus ühendada täiustatud mehhanisme ühenduse ülekoormuse juhtimiseks
- Kasutage ribalaiuse ennustamise tehnikaid igas suunas, et tagada optimaalne pakettide edastamise kiirus, vältides pakettide kaotsimineku korral ummikuid.
- Märkimisväärne jõudlus ja jõudluse kasv võrreldes TCP-ga. Videoteenuste (nt YouTube) puhul vähendab QUIC video puhverdamistoiminguid 30%.
Lisaks avaldati samal ajal ka HTTP/1.1 (RFC 9112) ja HTTP/2.0 (RFC 9113) protokollide spetsifikatsioonide uuendatud versioonid ning dokumendid, mis määratlevad HTTP päringute (RFC) semantika. 9110). ja HTTP vahemällu salvestamise juhtpäised (RFC 9111).
Aastal toimunud muudatustest spetsifikatsioon HTTP/1.1, võite märgata keeldu käru tagastusmärgi eraldi kasutamisest (CR) väljaspool keha koos sisuga, st protokollielementides saab CR-märki kasutada ainult koos uue reamärgiga (CRLF).
El killustatud päringu paigutuse algoritmi on täiustatud lisatud väljade ja päistega jaotiste eraldamise lihtsustamiseks. Lisatud on juhised mitmetähendusliku sisu käsitlemiseks, et blokeerida "HTTP Request Smuggling" klassi rünnakud, mis võivad tungida teiste kasutajate päringute sisusse esi- ja taustaprogrammi vahelises voos.
Spetsifikatsiooni värskendus HTTP/2.0 määratleb selgelt TLS 1.3 toe, aegunud prioriseerimisskeem ja sellega seotud päiseväljad ja värskendusmehhanism aegunud HTTP/1.1 ühendus on aegunud.
Lõpuks, kui soovite selle kohta rohkem teada saada, vaadake üksikasju jaotisest järgmine link.