İnternet protokollarının və arxitekturasının inkişafına cavabdeh olan IETF (Internet Engineering Task Force) HTTP/3.0 protokolu üçün RFC-nin formalaşmasını tamamladı və RFC 9114 (protokol) və RFC 9204 (identifikatorları) altında müvafiq spesifikasiyaları dərc etdi. HTTP/3 üçün QPACK başlıq sıxılma texnologiyası). HTTP/3.0 spesifikasiyası “Təklif olunan Standart” statusunu aldı, bundan sonra RFC-yə standart layihəsi (Standart layihəsi) statusu vermək üzrə iş başlayacaq, bu da əslində protokolun tam stabilləşdirilməsini və bütün parametrləri nəzərə almaq deməkdir. edilən şərhlər. Eyni zamanda, HTTP/1.1 (RFC 9112) və HTTP/2.0 (RFC 9113) protokolları üçün spesifikasiyaların yenilənmiş versiyaları, həmçinin HTTP sorğularının (RFC 9110) və HTTP keşləmə nəzarət başlıqlarının semantikasını müəyyən edən sənədlər dərc edilib. (RFC 9111).
HTTP/3 protokolu HTTP/2 üçün nəqliyyat kimi QUIC (Quick UDP İnternet Bağlantıları) protokolunun istifadəsini müəyyən edir. QUIC UDP protokolunun uzantısıdır və çoxlu əlaqənin multipleksləşdirilməsini dəstəkləyir və TLS/SSL-ə ekvivalent şifrələmə üsullarını təmin edir. Protokol 2013-cü ildə Google tərəfindən Veb üçün TCP+TLS kombinasiyasına alternativ olaraq yaradılmışdır, TCP-də uzun əlaqənin qurulması və danışıqlar vaxtları ilə bağlı problemləri həll edir və məlumat ötürülməsi zamanı paketlərin itirilməsi zamanı gecikmələri aradan qaldırır.
Hal-hazırda, QUIC və HTTP/3.0 dəstəyi artıq bütün populyar veb brauzerlərdə tətbiq olunur (Chrome, Firefox və Edge-də HTTP/3 dəstəyi defolt olaraq aktivdir və Safari-də bunun üçün “Qabaqcıl > Eksperimental Xüsusiyyətlər > HTTP/3” parametri tələb olunur. aktivləşdirilməlidir). Server tərəfində nginx (ayrı bir filialda və ayrıca modul şəklində), Caddy, IIS və LiteSpeed üçün HTTP/3 tətbiqləri mövcuddur. HTTP/3 dəstəyi də Cloudflare məzmun çatdırılması şəbəkəsi tərəfindən təmin edilir.
QUIC-in əsas xüsusiyyətləri:
- TLS-ə bənzər yüksək təhlükəsizlik (əslində QUIC UDP üzərindən TLS-dən istifadə etmək imkanı verir);
- Paket itkisinin qarşısını almaq üçün axın bütövlüyünə nəzarət;
- Dərhal əlaqə qurmaq imkanı (0-RTT, təxminən 75% hallarda məlumatlar əlaqə quraşdırma paketi göndərildikdən dərhal sonra ötürülə bilər) və sorğunun göndərilməsi ilə cavabın alınması arasında minimal gecikmələri təmin etmək (RTT, Gediş-gəliş vaxtı);
- Paketin təkrar ötürülməsi zamanı fərqli ardıcıllıq nömrəsindən istifadə edilməsi, qəbul edilən paketlərin müəyyən edilməsində qeyri-müəyyənliyin qarşısını alır və fasilələrdən xilas olur;
- Paket itkisi yalnız onunla əlaqəli axının çatdırılmasına təsir göstərir və cari əlaqə üzərindən paralel olaraq ötürülən axınlarda məlumatların çatdırılmasını dayandırmır;
- İtirilmiş paketlərin təkrar ötürülməsi səbəbindən gecikmələri minimuma endirən səhvlərin düzəldilməsi vasitələri. İtirilmiş paket məlumatlarının təkrar ötürülməsini tələb edən vəziyyətləri azaltmaq üçün paket səviyyəsində xüsusi xətaların düzəldilməsi kodlarından istifadə.
- Kriptoqrafik blokların sərhədləri QUIC paketlərinin sərhədləri ilə üst-üstə düşür ki, bu da paket itkisinin aşağıdakı paketlərin məzmununun dekodlanmasına təsirini azaldır;
- TCP növbəsinin bloklanması ilə bağlı heç bir problem yoxdur;
- Mobil müştərilər üçün yenidən qoşulma vaxtını azaltmaq üçün Bağlantı ID dəstəyi;
- Bağlantının həddindən artıq yüklənməsinə nəzarət üçün qabaqcıl mexanizmləri birləşdirmək imkanı;
- Paketlərin göndərilməsinin optimal intensivliyini təmin etmək, paketlərin itkisi olan tıxac vəziyyətinə düşmənin qarşısını almaq üçün hər bir istiqamətdə bant genişliyinin proqnozlaşdırılması üsullarından istifadə etmək;
- TCP ilə müqayisədə performans və ötürmə qabiliyyətinin əhəmiyyətli dərəcədə artması. YouTube kimi video xidmətləri üçün QUIC-in videolara baxarkən rebufer əməliyyatlarını 30% azaltdığı göstərilmişdir.
HTTP/1.1 spesifikasiyasındakı dəyişikliklər arasında, məzmunu ilə bədəndən kənarda daşıma qaytarma (CR) simvolunun təcrid olunmuş istifadəsinə qadağa qeyd edilə bilər, yəni. Protokol elementlərində CR simvolu yalnız sətir ötürmə simvolu (CRLF) ilə birlikdə istifadə edilə bilər. Parçalanmış sorğu tərtibatı alqoritmi əlavə edilmiş sahələrin və başlıqlarla bölmələrin ayrılmasını asanlaşdırmaq üçün təkmilləşdirilmişdir. “HTTP Sorğunun Qaçaqmalçılığı” hücumlarının qarşısını almaq üçün qeyri-müəyyən məzmunun idarə edilməsinə dair tövsiyələr əlavə edildi ki, bu da bizə frontend və backend arasındakı axınla digər istifadəçilərin sorğularının məzmununa daxil olmağa imkan verir.
HTTP/2.0 spesifikasiya yeniləməsi TLS 1.3 üçün dəstəyi açıq şəkildə müəyyən edir. Prioritetləşdirmə sxemi və əlaqəli başlıq sahələri köhnəldi. HTTP/1.1 ilə əlaqənin yenilənməsi üçün istifadə olunmamış mexanizm köhnəlmiş elan edilmişdir. Sahə adlarının və dəyərlərin yoxlanılması üçün azaldılmış tələblər. Bəzi əvvəllər qorunan çərçivə növləri və parametrləri istifadə üçün təklif olunur. Bağlantı ilə bağlı qadağan olunmuş başlıq sahələri daha dəqiq müəyyən edilmişdir.
Mənbə: opennet.ru