nedavno je IETF (Internet Engineering Task Force), koja razvija protokole i arhitekturu Interneta, dao do znanja vijest koja završio formiranje RFC-a za HTTP/3.0 protokol i objavio povezane specifikacije pod identifikatorima RFC 9114 i RFC 9204.
HTTP/3.0 specifikacija dobio status "Predloženog standarda", nakon čega će se početi raditi na davanju RFC statusa nacrta standarda (Draft Standard), što zapravo znači potpunu stabilizaciju protokola i uvažavanje svih iznesenih komentara.
protokol HTTP/3 definira korištenje QUIC protokola (Brze UDP internetske veze) kao transport za HTTP/2. QUIC je dodatak za UDP protokol koji podržava multipleksiranje više veza i pruža metode enkripcije ekvivalentne TLS/SSL-u.
Protokol je izradio Google 2013. godine kao alternativu TCP + TLS-u za Web, rješavajući problem dugog postavljanja veze i vremena pregovaranja u TCP-u te eliminirajući kašnjenja zbog gubitka paketa tijekom prijenosa podataka.
Trenutno, Podrška za QUIC i HTTP/3.0 već je implementirana u svim preglednicima popularne web stranice. Na strani poslužitelja, implementacije HTTP/3 dostupne su za nginx (u zasebnoj grani i kao poseban modul), Caddy , IIS i LiteSpeed. HTTP/3 također podržava Cloudflareova mreža za isporuku sadržaja.
Glavne značajke QUIC-a:
- Visoka sigurnost, slična TLS-u (zapravo, QUIC pruža mogućnost korištenja TLS-a preko UDP-a)
- Kontrola integriteta prijenosa za sprječavanje gubitka paketa
- Mogućnost trenutnog uspostavljanja veze i osiguravanja minimalnih kašnjenja između slanja zahtjeva i primanja odgovora (RTT, vrijeme povratnog putovanja)
- Koristite drugačiji broj sekvence prilikom ponovnog slanja paketa, što vam omogućuje da izbjegnete nejasnoće prilikom određivanja primljenih paketa i riješite se vremenskih ograničenja
- Gubitak paketa utječe na isporuku samo s njim povezanog toka i ne zaustavlja isporuku podataka u streamovima koji se paralelno prenose preko trenutne veze
- Alati za ispravljanje pogrešaka koji minimiziraju kašnjenja zbog ponovnog prijenosa izgubljenih paketa. Korištenje posebnih kodova za ispravljanje pogrešaka na razini paketa za smanjenje situacija koje zahtijevaju ponovni prijenos izgubljenih paketnih podataka.
- Granice kriptografskih blokova usklađene su s QUIC granicama paketa, smanjujući utjecaj gubitka paketa na dekodiranje sadržaja sljedećih paketa
- Nema problema s blokiranjem TCP reda
- Podrška za identifikaciju veze za smanjenje vremena ponovnog povezivanja za mobilne klijente
- Mogućnost povezivanja naprednih mehanizama za kontrolu preopterećenja priključka
- Koristite tehnike predviđanja propusnosti u svakom smjeru kako biste osigurali optimalne brzine prosljeđivanja paketa, izbjegavajući uvjete zagušenja u kojima se paketi gube.
- Značajan napredak u performansama i performansama u odnosu na TCP. Za video usluge kao što je YouTube, pokazalo se da QUIC smanjuje operacije spremanja video zapisa za 30%.
Uz to, također u isto vrijeme, objavljene su ažurirane verzije specifikacija za HTTP/1.1 (RFC 9112) i HTTP/2.0 (RFC 9113) protokole, kao i dokumenti koji definiraju semantiku HTTP zahtjeva (RFC 9110). i zaglavlja kontrole HTTP predmemorije (RFC 9111).
Od promjena u specifikacija HTTP/1.1, možete primijetiti zabranu iz odvojene upotrebe znaka za povratak (CR) izvan tijela sa sadržajem, tj. u elementima protokola, CR znak se može koristiti samo zajedno sa znakom novog retka (CRLF).
El algoritam rasporeda zahtjeva u komadima je poboljšan kako bi se pojednostavilo odvajanje priloženih polja i odjeljaka sa zaglavljima. Dodane su smjernice za rukovanje dvosmislenim sadržajem za blokiranje napada klase "HTTP Request Smuggling" koji mogu upasti u sadržaj zahtjeva drugih korisnika u toku između frontenda i backenda.
Ažuriranje specifikacije HTTP/2.0 eksplicitno definira podršku za TLS 1.3, zastarjela shema određivanja prioriteta i povezana polja zaglavlja i mehanizam ažuriranja zastarjela HTTP/1.1 veza je zastarjela.
Konačno, ako ste zainteresirani da možete saznati više o tome, možete pogledati detalje u sljedeći link.