nyligen IETF (Internet Engineering Task Force), som utvecklar protokollen och arkitekturen för Internet, gjorde det känt nyheterna som slutförde bildandet av RFC för HTTP/3.0-protokollet och publicerade de relaterade specifikationerna under identifierarna RFC 9114 och RFC 9204.
HTTP/3.0-specifikationen fick statusen "Föreslagen standard", varefter arbetet kommer att påbörjas för att ge RFC status som ett utkast till standard (Draft Standard), vilket faktiskt innebär en fullständig stabilisering av protokollet och med hänsyn tagen till alla gjorda kommentarer.
protokollet HTTP/3 definierar användningen av QUIC-protokollet (Snabb UDP Internet-anslutningar) som transport för HTTP/2. QUIC är en plugin till UDP-protokollet som stöder multiplexering av flera anslutningar och ger krypteringsmetoder motsvarande TLS/SSL.
Protokollet skapades 2013 av Google som ett alternativ till TCP + TLS för webben, löser problemet med långa anslutningsinställningar och förhandlingstid i TCP och eliminerar förseningar på grund av paketförlust under dataöverföring.
För närvarande, QUIC och HTTP/3.0-stöd är redan implementerat i alla webbläsare populära webbplatser. På serversidan finns implementeringar av HTTP/3 tillgängliga för nginx (i en separat gren och som en separat modul), Caddy , IIS och LiteSpeed. HTTP/3 stöds också av Cloudflares Content Delivery Network.
Huvuddragen hos QUIC:
- Hög säkerhet, liknande TLS (QUIC ger faktiskt möjligheten att använda TLS över UDP)
- Överföringsintegritetskontroll för att förhindra paketförlust
- Möjligheten att upprätta en anslutning omedelbart och säkerställa minimala förseningar mellan att skicka en förfrågan och ta emot ett svar (RTT, tur och retur)
- Använd ett annat sekvensnummer när du återsänder ett paket, så att du kan undvika tvetydighet när du bestämmer mottagna paket och bli av med timeouts
- Att förlora ett paket påverkar leveransen av endast den tillhörande strömmen och stoppar inte leveransen av data i strömmar som sänds parallellt över den aktuella anslutningen
- Felkorrigeringsverktyg som minimerar förseningar på grund av återsändning av förlorade paket. Användning av speciella felkorrigeringskoder på paketnivå för att minska situationer som kräver återöverföring av förlorad paketdata.
- Kryptografiska blockgränser är anpassade till QUIC-paketgränser, vilket minskar effekten av paketförlust på avkodning av innehållet i efterföljande paket
- Inga problem med att blockera TCP-kön
- Stöd för anslutningsidentifiering för att minska återanslutningstiden för mobila klienter
- Möjlighet att ansluta avancerade mekanismer för kopplingsöverbelastningskontroll
- Använd bandbreddsförutsägelsetekniker i varje riktning för att säkerställa optimala paketvidaresändningshastigheter och undvik överbelastningsförhållanden där paket går förlorade.
- Anmärkningsvärda prestanda och prestandavinster jämfört med TCP. För videotjänster som YouTube har QUIC visat sig minska videobuffring med 30 %.
Utöver detta publicerades också samtidigt uppdaterade versioner av specifikationerna för HTTP/1.1 (RFC 9112) och HTTP/2.0 (RFC 9113) protokollen, samt dokument som definierar semantiken för HTTP-förfrågningar (RFC) 9110). och HTTP-cachekontrollhuvuden (RFC 9111).
Av förändringarna i specifikationen HTTP/1.1, du kan märka förbudet från den separata användningen av returtecknet (CR) utanför kroppen med innehållet, dvs i protokollelement, kan CR-tecknet endast användas tillsammans med det nya linjetecknet (CRLF).
El algoritm för chunked request layout har förbättrats för att förenkla separationen av bifogade fält och avsnitt med rubriker. Lade till riktlinjer för hantering av tvetydigt innehåll för att blockera "HTTP Request Smuggling"-klassattacker som kan inkräkta på innehållet i andra användares förfrågningar i flödet mellan frontend och backend.
En uppdatering av specifikationen HTTP/2.0 definierar uttryckligen stöd för TLS 1.3, föråldrat prioriteringsschema och relaterade rubrikfält och uppdateringsmekanism föråldrad HTTP/1.1-anslutning har föråldrats.
Slutligen, om du är intresserad av att kunna veta mer om det, kan du konsultera detaljerna i följande länk.