HTTP/3.0 ha ricevuto lo stato di "Standard proposto"

Darkcrizt

4 minuti

HTTP3

recentemente il IETF (Internet Engineering Task Force), che sviluppa i protocolli e l'architettura di Internet, lo ha reso noto la notizia che completata la formazione della RFC per il protocollo HTTP/3.0 e ha pubblicato le relative specifiche sotto gli identificatori RFC 9114 e RFC 9204.

La specifica HTTP/3.0 ha ricevuto lo status di “Norma proposta”, dopodiché inizieranno i lavori per conferire alla RFC lo status di bozza di standard (Draft Standard), il che significa in realtà una completa stabilizzazione del protocollo e tenendo conto di tutte le osservazioni formulate.

Il protocollo HTTP/3 definisce l'uso del protocollo QUIC (Connessioni Internet UDP rapide) come trasporto per HTTP/2. QUIC è un plug-in per il protocollo UDP che supporta il multiplexing di connessioni multiple e fornisce metodi di crittografia equivalenti a TLS/SSL.

Il protocollo è stato creato nel 2013 da Google in alternativa a TCP + TLS per il Web, risolvendo il problema dei lunghi tempi di configurazione e negoziazione della connessione in TCP ed eliminando i ritardi dovuti alla perdita di pacchetti durante il trasferimento dei dati.

Attualmente, Il supporto QUIC e HTTP/3.0 è già implementato in tutti i browser siti web popolari. Sul lato server, sono disponibili implementazioni di HTTP/3 per nginx (in un ramo separato e come modulo separato), Caddy , IIS e LiteSpeed. HTTP/3 è supportato anche dalla Content Delivery Network di Cloudflare.

Caratteristiche principali di QUIC:

  • Elevata sicurezza, simile a TLS (in effetti, QUIC offre la possibilità di utilizzare TLS su UDP)
  • Controllo dell'integrità della trasmissione per prevenire la perdita di pacchetti
  • La possibilità di stabilire una connessione istantaneamente e garantire ritardi minimi tra l'invio di una richiesta e la ricezione di una risposta (RTT, tempo di andata e ritorno)
  • Utilizzare un numero di sequenza diverso durante la ritrasmissione di un pacchetto, in modo da evitare ambiguità durante la determinazione dei pacchetti ricevuti ed eliminare i timeout
  • La perdita di un pacchetto influisce sulla consegna del solo flusso ad esso associato e non interrompe la consegna dei dati nei flussi trasmessi in parallelo sulla connessione corrente
  • Strumenti di correzione degli errori che riducono al minimo i ritardi dovuti alla ritrasmissione dei pacchetti persi. Utilizzo di speciali codici di correzione degli errori a livello di pacchetto per ridurre le situazioni che richiedono la ritrasmissione dei dati dei pacchetti persi.
  • I confini dei blocchi crittografici sono allineati ai confini dei pacchetti QUIC, riducendo l'impatto della perdita di pacchetti sulla decodifica del contenuto dei pacchetti successivi
  • Nessun problema con il blocco della coda TCP
  • Supporto per l'identificazione della connessione per ridurre i tempi di riconnessione per i client mobili
  • Possibilità di collegare meccanismi avanzati per il controllo del sovraccarico di connessione
  • Utilizza le tecniche di previsione della larghezza di banda in ogni direzione per garantire velocità di inoltro dei pacchetti ottimali, evitando condizioni di congestione in cui i pacchetti vengono persi.
  • Notevoli prestazioni e miglioramenti delle prestazioni rispetto a TCP. Per i servizi video come YouTube, QUIC ha dimostrato di ridurre le operazioni di buffering video del 30%.

Oltre a ciò, sempre contestualmente, sono state pubblicate versioni aggiornate delle specifiche per i protocolli HTTP/1.1 (RFC 9112) e HTTP/2.0 (RFC 9113), nonché documenti che definiscono la semantica delle richieste HTTP (RFC 9110) e intestazioni di controllo della memorizzazione nella cache HTTP (RFC 9111).

Dei cambiamenti in la specifica HTTP/1.1, puoi notare il divieto dall'uso separato del carattere di ritorno a capo (CR) al di fuori del corpo con il contenuto, ovvero negli elementi di protocollo, il carattere CR può essere utilizzato solo insieme al carattere di nuova riga (CRLF).

El l'algoritmo di layout della richiesta frammentata è stato migliorato per semplificare la separazione dei campi allegati e delle sezioni con intestazioni. Aggiunte linee guida per la gestione di contenuti ambigui per bloccare gli attacchi di classe "HTTP Request Smuggling" che possono intromettersi nel contenuto delle richieste di altri utenti nel flusso tra frontend e backend.

Un aggiornamento alle specifiche HTTP/2.0 definisce esplicitamente il supporto per TLS 1.3, schema di priorità deprecato e relativi campi di intestazione e meccanismo di aggiornamento deprecato la connessione HTTP/1.1 è stata deprecata.

Infine, se sei interessato a saperne di più, puoi consultare i dettagli nella sezione seguente link


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.