לאחרונה ה IETF (Internet Engineering Task Force), המפתח את הפרוטוקולים והארכיטקטורה של האינטרנט, הודיע על כך החדשות ש השלים את היווצרות ה-RFC עבור פרוטוקול HTTP/3.0 ופרסמו את המפרטים הקשורים תחת המזהים RFC 9114 ו-RFC 9204.
מפרט ה-HTTP/3.0 קיבל סטטוס "תקן מוצע", לאחר מכן תתחיל עבודה להענקת ל-RFC סטטוס של טיוטת תקן (Draft Standard), כלומר למעשה ייצוב מוחלט של הפרוטוקול ובהתחשב בכל ההערות שהועלו.
פרוטוקול HTTP/3 מגדיר את השימוש בפרוטוקול QUIC (חיבורי UDP מהירים לאינטרנט) בתור תחבורה עבור HTTP/2. QUIC הוא תוסף לפרוטוקול UDP התומך בריבוי של מספר חיבורים ומספק שיטות הצפנה שוות ערך ל-TLS/SSL.
הפרוטוקול נוצר בשנת 2013 על ידי גוגל כחלופה ל-TCP + TLS עבור האינטרנט, פתרון הבעיה של הגדרת חיבור ארוך וזמן משא ומתן ב-TCP וביטול עיכובים עקב אובדן מנות במהלך העברת נתונים.
נכון לעכשיו, תמיכת QUIC ו-HTTP/3.0 כבר מיושמת בכל הדפדפנים אתרים פופולריים. בצד השרת, הטמעות של HTTP/3 זמינות עבור nginx (בסניף נפרד וכמודול נפרד), Caddy, IIS ו-LiteSpeed. HTTP/3 נתמך גם על ידי רשת אספקת התוכן של Cloudflare.
תכונות עיקריות של QUIC:
- אבטחה גבוהה, בדומה ל-TLS (למעשה, QUIC מספק את היכולת להשתמש ב-TLS על UDP)
- בקרת שלמות השידור למניעת אובדן מנות
- היכולת ליצור חיבור באופן מיידי ולהבטיח עיכובים מינימליים בין שליחת בקשה לקבלת תגובה (RTT, זמן נסיעה הלוך ושוב)
- השתמש במספר רצף אחר בעת שידור חוזר של חבילה, מה שמאפשר לך למנוע אי בהירות בעת קביעת מנות שהתקבלו ולהיפטר מפסקי זמן
- אובדן חבילה משפיע על מסירת הזרם המשויך אליו בלבד ואינו עוצר את מסירת הנתונים בזרמים המועברים במקביל על החיבור הנוכחי.
- כלים לתיקון שגיאות הממזערים עיכובים עקב שידור חוזר של מנות אבודות. שימוש בקודי תיקון שגיאות מיוחדים ברמת מנות כדי לצמצם מצבים הדורשים שידור חוזר של נתוני מנות שאבדו.
- גבולות בלוק קריפטוגרפי מיושרים עם גבולות מנות QUIC, מה שמפחית את ההשפעה של אובדן מנות על פענוח התוכן של מנות עוקבות
- אין בעיות בחסימת תור ה- TCP
- תמיכה בזיהוי חיבור כדי להפחית את זמן החיבור מחדש עבור לקוחות ניידים
- אפשרות לחיבור מנגנונים מתקדמים לבקרת עומס חיבור
- השתמש בטכניקות חיזוי רוחב פס בכל כיוון כדי להבטיח קצבי העברת מנות אופטימליים, תוך הימנעות מתנאי גודש שבהם מנות אובדות.
- שיפורי ביצועים וביצועים בולטים ביחס ל-TCP. עבור שירותי וידאו כמו YouTube, הוכח כי QUIC מפחית את פעולות אחסון הווידאו ב-30%.
בנוסף לכך, גם במקביל, פורסמו גרסאות מעודכנות של מפרטי פרוטוקולי HTTP/1.1 (RFC 9112) ו-HTTP/2.0 (RFC 9113), וכן מסמכים המגדירים את הסמנטיקה של בקשות HTTP (RFC) 9110). וכותרות בקרת מטמון HTTP (RFC 9111).
מהשינויים ב המפרט HTTP/1.1, אתה יכול להבחין באיסור מהשימוש הנפרד בתו החזרת כרכרה (CR) מחוץ לגוף עם התוכן, כלומר ברכיבי פרוטוקול, תו ה-CR יכול לשמש רק יחד עם תו הקו החדש (CRLF).
El אלגוריתם פריסת בקשות חתיכות שופר כדי לפשט את ההפרדה בין שדות וקטעים מצורפים עם כותרות. נוספו הנחיות לטיפול בתוכן מעורפל כדי לחסום התקפות מחלקות "HTTP Request Smuggling" שעלולות לחדור לתוכן של בקשות של משתמשים אחרים בזרימה בין קצה קצה לקצה.
עדכון למפרט HTTP/2.0 מגדיר במפורש תמיכה עבור TLS 1.3, סכימת תעדוף שהוצאה משימוש ושדות כותרות קשורים ומנגנון עדכון חיבור HTTP/1.1 הוצא משימוש.
לבסוף, אם אתה מעוניין להיות מסוגל לדעת יותר על זה, אתה יכול לעיין בפרטים ב הקישור הבא.