HTTP/3.0 heeft de status "Proposed Standard" gekregen

Darkcrizt

4 minuten

HTTP3

onlangs de IETF (Internet Engineering Task Force), die de protocollen en architectuur van internet ontwikkelt, maakte het bekend het nieuws dat voltooide de vorming van de RFC voor het HTTP/3.0-protocol en gepubliceerde gerelateerde specificaties onder de identifiers RFC 9114 en RFC 9204.

De HTTP/3.0-specificatie kreeg de status van "Voorgestelde norm", waarna het werk zal beginnen om de RFC de status te geven van een conceptnorm (Draft Standard), wat in feite een volledige stabilisatie van het protocol betekent en rekening houdend met alle gemaakte opmerkingen.

Protocol HTTP/3 definieert het gebruik van het QUIC-protocol (Snelle UDP-internetverbindingen) als transport voor HTTP/2. QUIC is een plug-in voor het UDP-protocol dat multiplexing van meerdere verbindingen ondersteunt en coderingsmethoden biedt die gelijkwaardig zijn aan TLS/SSL.

Het protocol is in 2013 gemaakt door Google als alternatief voor TCP + TLS voor het web, het oplossen van het probleem van lange verbindingsconfiguratie en onderhandelingstijd in TCP en het elimineren van vertragingen als gevolg van pakketverlies tijdens gegevensoverdracht.

nog, QUIC- en HTTP/3.0-ondersteuning is al in alle browsers geïmplementeerd populaire websites. Aan de serverkant zijn implementaties van HTTP/3 beschikbaar voor nginx (in een aparte branch en als aparte module), Caddy, IIS en LiteSpeed. HTTP/3 wordt ook ondersteund door Cloudflare's Content Delivery Network.

Belangrijkste kenmerken van QUIC:

  • Hoge beveiliging, vergelijkbaar met TLS (in feite biedt QUIC de mogelijkheid om TLS via UDP te gebruiken)
  • Transmissie-integriteitscontrole om pakketverlies te voorkomen
  • De mogelijkheid om direct een verbinding tot stand te brengen en minimale vertragingen te garanderen tussen het verzenden van een verzoek en het ontvangen van een reactie (RTT, retourtijd)
  • Gebruik een ander volgnummer bij het opnieuw verzenden van een pakket, zodat u dubbelzinnigheid kunt voorkomen bij het bepalen van ontvangen pakketten en time-outs kunt voorkomen
  • Het verlies van een pakket heeft invloed op de levering van alleen de stream die eraan is gekoppeld en stopt niet de levering van gegevens in streams die parallel worden verzonden via de huidige verbinding
  • Tools voor foutcorrectie die vertragingen als gevolg van hertransmissie van verloren pakketten tot een minimum beperken. Gebruik van speciale foutcorrectiecodes op pakketniveau om situaties te verminderen die hertransmissie van verloren pakketgegevens vereisen.
  • Grenzen van cryptografische blokken zijn uitgelijnd met QUIC-pakketgrenzen, waardoor de impact van pakketverlies op het decoderen van de inhoud van volgende pakketten wordt verminderd
  • Geen problemen met het blokkeren van de TCP-wachtrij
  • Ondersteuning voor verbindingsidentificatie om de herverbindingstijd voor mobiele clients te verkorten
  • Mogelijkheid om geavanceerde mechanismen aan te sluiten voor beheersing van overbelasting van de verbinding
  • Gebruik bandbreedtevoorspellingstechnieken in elke richting om optimale pakketdoorstuursnelheden te garanderen, waarbij congestiecondities worden vermeden waarbij pakketten verloren gaan.
  • Opmerkelijke prestaties en prestatieverbeteringen ten opzichte van TCP. Voor videodiensten zoals YouTube is aangetoond dat QUIC het bufferen van video's met 30% vermindert.

Daarnaast werden tegelijkertijd ook bijgewerkte versies van de specificaties voor de protocollen HTTP/1.1 (RFC 9112) en HTTP/2.0 (RFC 9113) gepubliceerd, evenals documenten die de semantiek van HTTP-verzoeken definiëren (RFC 9110) en HTTP-cachingbesturingsheaders (RFC 9111).

Van de veranderingen in de specificatie HTTP/1.1, je kunt het verbod opmerken van het afzonderlijke gebruik van het regelterugloopteken (CR) buiten het lichaam met de inhoud, d.w.z. in protocolelementen kan het CR-teken alleen samen met het nieuwe regelteken (CRLF) worden gebruikt.

El algoritme voor de indeling van gesegmenteerde verzoeken is verbeterd om de scheiding van gekoppelde velden en secties met kopteksten te vereenvoudigen. Richtlijnen toegevoegd voor het omgaan met ambigue inhoud om aanvallen van de klasse "HTTP-verzoeksmokkel" te blokkeren die de inhoud van verzoeken van andere gebruikers kunnen binnendringen in de stroom tussen frontend en backend.

Een update van de specificatie HTTP/2.0 definieert expliciet ondersteuning voor TLS 1.3, verouderd prioriteringsschema en gerelateerde kopvelden en updatemechanisme verouderde HTTP/1.1-verbinding is verouderd.

Tot slot, als u geïnteresseerd bent om er meer over te weten, kunt u de details raadplegen in de volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.