HTTP/3.0 a primit starea „Standard propus”

Darkcrizt

Minute 4

HTTP3

recent cel IETF (Internet Engineering Task Force), care dezvoltă protocoalele și arhitectura Internetului, a făcut-o cunoscută vestea că a finalizat formarea RFC pentru protocolul HTTP/3.0 și a publicat specificațiile aferente sub identificatorii RFC 9114 și RFC 9204.

Specificația HTTP/3.0 a primit statutul de „Standard propus”, după care se vor începe lucrările pentru a da RFC statutul de proiect de standard (Draft Standard), ceea ce înseamnă de fapt o stabilizare completă a protocolului și luarea în considerare a tuturor comentariilor făcute.

protocolul HTTP/3 definește utilizarea protocolului QUIC (Conexiuni rapide la internet UDP) ca transport pentru HTTP/2. QUIC este un plugin pentru protocolul UDP care acceptă multiplexarea mai multor conexiuni și oferă metode de criptare echivalente cu TLS/SSL.

Protocolul a fost creat în 2013 de Google ca alternativă la TCP + TLS pentru Web, rezolvând problema setării lungi a conexiunii și a timpului de negociere în TCP și eliminând întârzierile datorate pierderii pachetelor în timpul transferului de date.

În prezent, Suportul QUIC și HTTP/3.0 este deja implementat în toate browserele site-uri web populare. Pe partea de server, implementările HTTP/3 sunt disponibile pentru nginx (într-o ramură separată și ca un modul separat), Caddy, IIS și LiteSpeed. HTTP/3 este, de asemenea, acceptat de rețeaua de livrare de conținut Cloudflare.

Principalele caracteristici ale QUIC:

  • Securitate ridicată, similară cu TLS (de fapt, QUIC oferă posibilitatea de a utiliza TLS peste UDP)
  • Controlul integrității transmisiei pentru a preveni pierderea pachetelor
  • Abilitatea de a stabili o conexiune instantaneu și de a asigura întârzieri minime între trimiterea unei cereri și primirea unui răspuns (RTT, timp dus-întors)
  • Utilizați un număr de secvență diferit atunci când retransmiteți un pachet, permițându-vă să evitați ambiguitatea atunci când determinați pachetele primite și să scăpați de timeout-uri
  • Pierderea unui pachet afectează livrarea numai a fluxului asociat acestuia și nu oprește livrarea datelor în fluxuri transmise în paralel prin conexiunea curentă
  • Instrumente de corectare a erorilor care minimizează întârzierile datorate retransmiterii pachetelor pierdute. Utilizarea codurilor speciale de corectare a erorilor la nivel de pachet pentru a reduce situațiile care necesită retransmiterea pachetelor de date pierdute.
  • Granițele blocurilor criptografice sunt aliniate cu granițele pachetelor QUIC, reducând impactul pierderii de pachete asupra decodării conținutului pachetelor ulterioare.
  • Nu există probleme cu blocarea cozii TCP
  • Suport pentru identificarea conexiunii pentru a reduce timpul de reconectare pentru clienții mobili
  • Posibilitate de conectare a mecanismelor avansate pentru controlul suprasarcinii conexiunii
  • Utilizați tehnici de predicție a lățimii de bandă în fiecare direcție pentru a asigura rate optime de redirecționare a pachetelor, evitând condițiile de congestie în care pachetele se pierd.
  • Performanțe notabile și câștiguri de performanță față de TCP. Pentru serviciile video precum YouTube, s-a demonstrat că QUIC reduce operațiunile de salvare a memoriei video cu 30%.

Pe lângă aceasta, tot în același timp, au fost publicate versiuni actualizate ale specificațiilor pentru protocoalele HTTP/1.1 (RFC 9112) și HTTP/2.0 (RFC 9113), precum și documente care definesc semantica solicitărilor HTTP (RFC). 9110). și anteturi de control pentru cache HTTP (RFC 9111).

Dintre schimbările din caietul de sarcini HTTP/1.1, puteți observa interdicția din utilizarea separată a caracterului de întoarcere a căruciorului (CR) în afara corpului cu conținutul, adică în elementele de protocol, caracterul CR poate fi utilizat numai împreună cu caracterul de nouă linie (CRLF).

El algoritmul de aspect al cererii în bucăți a fost îmbunătățit pentru a simplifica separarea câmpurilor și secțiunilor atașate cu anteturi. S-au adăugat linii directoare pentru gestionarea conținutului ambiguu pentru a bloca atacurile din clasa „Contrabandă de solicitări HTTP” care pot pătrunde în conținutul solicitărilor altor utilizatori în fluxul dintre frontend și backend.

O actualizare a specificației HTTP/2.0 definește în mod explicit suportul pentru TLS 1.3, schema de prioritizare depreciată și câmpurile de antet aferente și mecanismul de actualizare conexiunea HTTP/1.1 depreciată a fost depreciată.

În fine, dacă sunteți interesat să puteți afla mai multe despre acesta, puteți consulta detaliile în următorul link.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.