pred kratkim IETF (Internet Engineering Task Force), ki razvija protokole in arhitekturo interneta, dal vedeti novice, ki dokončal oblikovanje RFC za protokol HTTP/3.0 in objavila povezane specifikacije pod identifikatorjem RFC 9114 in RFC 9204.
Specifikacija HTTP/3.0 prejel status "Predlagani standard", po katerem se bo začelo delo, da bi RFC dobil status osnutka standarda (Draft Standard), kar pravzaprav pomeni popolno stabilizacijo protokola in upoštevanje vseh danih pripomb.
Protokol HTTP/3 opredeljuje uporabo protokola QUIC (Hitre internetne povezave UDP) kot transport za HTTP/2. QUIC je vtičnik za protokol UDP, ki podpira multipleksiranje več povezav in zagotavlja metode šifriranja, enakovredne TLS/SSL.
Protokol je leta 2013 ustvaril Google kot alternativa TCP + TLS za splet, rešuje problem dolge nastavitve povezave in časa pogajanj v TCP ter odpravlja zamude zaradi izgube paketov med prenosom podatkov.
Trenutno Podpora QUIC in HTTP/3.0 je že implementirana v vseh brskalnikih priljubljena spletna mesta. Na strani strežnika so implementacije HTTP/3 na voljo za nginx (v ločeni veji in kot ločen modul), Caddy, IIS in LiteSpeed. HTTP/3 podpira tudi Cloudflareovo omrežje za dostavo vsebine.
Glavne značilnosti QUIC:
- Visoka varnost, podobna TLS (pravzaprav QUIC omogoča uporabo TLS prek UDP)
- Nadzor integritete prenosa za preprečevanje izgube paketov
- Sposobnost takojšnje vzpostavitve povezave in zagotavljanja minimalnih zamud med pošiljanjem zahteve in prejemom odgovora (RTT, povratni čas)
- Pri ponovnem pošiljanju paketa uporabite drugo zaporedno številko, ki vam omogoča, da se izognete dvoumnosti pri določanju prejetih paketov in se znebite časovnih omejitev
- Izguba paketa vpliva na dostavo samo z njim povezanega toka in ne ustavi dostave podatkov v tokovih, ki se vzporedno prenašajo po trenutni povezavi
- Orodja za odpravljanje napak, ki zmanjšujejo zamude zaradi ponovnega prenosa izgubljenih paketov. Uporaba posebnih kod za popravljanje napak na ravni paketov za zmanjšanje situacij, ki zahtevajo ponovni prenos izgubljenih paketnih podatkov.
- Meje kriptografskih blokov so usklajene z mejami paketov QUIC, kar zmanjšuje vpliv izgube paketov na dekodiranje vsebine naslednjih paketov
- Ni težav z blokiranjem čakalne vrste TCP
- Podpora za identifikacijo povezave za zmanjšanje časa ponovne povezave za mobilne odjemalce
- Možnost priključitve naprednih mehanizmov za nadzor preobremenitve priključka
- Uporabite tehnike napovedovanja pasovne širine v vsaki smeri, da zagotovite optimalne hitrosti posredovanja paketov in se izognete pogojem prezasedenosti, kjer se paketi izgubijo.
- Pomembna učinkovitost in izboljšanje zmogljivosti v primerjavi s TCP. Za video storitve, kot je YouTube, je bilo dokazano, da QUIC zmanjša operacije medpomnjenja videoposnetkov za 30 %.
Poleg tega so bile tudi hkrati objavljene posodobljene različice specifikacij protokola HTTP/1.1 (RFC 9112) in HTTP/2.0 (RFC 9113) ter dokumenti, ki opredeljujejo semantiko zahtev HTTP (RFC 9110). in glave nadzora predpomnilnika HTTP (RFC 9111).
Od sprememb v specifikacijo HTTP/1.1, lahko opazite prepoved iz ločene uporabe znaka za vrnitev nosilca (CR) zunaj telesa z vsebino, torej v elementih protokola se lahko znak CR uporablja samo skupaj z znakom nove vrstice (CRLF).
El algoritem postavitve zahtev v kosih je bil izboljšan za poenostavitev ločevanja priloženih polj in razdelkov z glavami. Dodane smernice za ravnanje z dvoumno vsebino za blokiranje napadov razreda "Http Request Smuggling", ki lahko posegajo v vsebino zahtev drugih uporabnikov v toku med sprednjim in zalednim delom.
Posodobitev specifikacije HTTP/2.0 izrecno opredeljuje podporo za TLS 1.3, zastarela shema razvrščanja prednosti in sorodna polja glave ter mehanizem posodabljanja zastarela povezava HTTP/1.1 je bila opuščena.
Končno, če vas zanima več o tem, si lahko ogledate podrobnosti v naslednja povezava.