Mae'r IETF (Tasglu Peirianneg Rhyngrwyd), sy'n gyfrifol am ddatblygu protocolau Rhyngrwyd a phensaernïaeth, wedi cwblhau ffurfio RFC ar gyfer y protocol HTTP/3.0 ac wedi cyhoeddi manylebau cysylltiedig o dan y dynodwyr RFC 9114 (protocol) a RFC 9204 ( Technoleg cywasgu pennawd QPACK ar gyfer HTTP/3). Mae manyleb HTTP/3.0 wedi derbyn statws “Safon Arfaethedig”, ac ar ôl hynny bydd gwaith yn dechrau i roi statws safon ddrafft (Safon Ddrafft) i'r Clwb Rygbi, sydd mewn gwirionedd yn golygu sefydlogi'r protocol yn llwyr a chan ystyried y cyfan. y sylwadau a wnaed. Ar yr un pryd, cyhoeddwyd fersiynau wedi'u diweddaru o'r manylebau ar gyfer protocolau HTTP/1.1 (RFC 9112) a HTTP/2.0 (RFC 9113), yn ogystal â dogfennau sy'n diffinio semanteg ceisiadau HTTP (RFC 9110) a phenawdau rheoli caching HTTP (RFC 9111).
Mae'r protocol HTTP/3 yn diffinio'r defnydd o brotocol QUIC (Cysylltiadau Rhyngrwyd Cyflym UDP) fel cludiant ar gyfer HTTP/2. Mae QUIC yn estyniad o brotocol y CDU sy'n cefnogi amlblecsio cysylltiadau lluosog ac yn darparu dulliau amgryptio sy'n cyfateb i TLS/SSL. Crëwyd y protocol yn 2013 gan Google fel dewis amgen i'r cyfuniad TCP + TLS ar gyfer y We, datrys problemau gyda sefydlu cysylltiad hir ac amseroedd trafod yn TCP a dileu oedi pan fydd pecynnau'n cael eu colli wrth drosglwyddo data.
Ar hyn o bryd, mae cefnogaeth QUIC a HTTP / 3.0 eisoes yn cael ei weithredu ym mhob porwr gwe poblogaidd (yn Chrome, Firefox ac Edge, mae cefnogaeth HTTP / 3 wedi'i alluogi yn ddiofyn, ac yn Safari mae angen y gosodiad "Uwch> Nodweddion Arbrofol> HTTP / 3" i'w galluogi). Ar ochr y gweinydd, mae gweithrediadau HTTP/3 ar gael ar gyfer nginx (mewn cangen ar wahân ac ar ffurf modiwl ar wahân), Caddy, IIS a LiteSpeed. Darperir cefnogaeth HTTP/3 hefyd gan rwydwaith darparu cynnwys Cloudflare.
Nodweddion allweddol QUIC:
- Diogelwch uchel tebyg i TLS (yn y bôn mae QUIC yn darparu'r gallu i ddefnyddio TLS dros CDU);
- Rheoli uniondeb llif, atal colli pecyn;
- Y gallu i sefydlu cysylltiad ar unwaith (0-RTT, mewn tua 75% o achosion gellir trosglwyddo data yn syth ar ôl anfon y pecyn sefydlu cysylltiad) a darparu ychydig o oedi rhwng anfon cais a derbyn ymateb (RTT, Round Trip Time);
- Defnyddio rhif dilyniant gwahanol wrth ail-ddarlledu pecyn, sy'n osgoi amwysedd wrth nodi pecynnau a dderbyniwyd ac sy'n cael gwared ar oramserau;
- Mae colli pecyn yn effeithio ar gyflenwi'r ffrwd sy'n gysylltiedig ag ef yn unig ac nid yw'n atal trosglwyddo data mewn ffrydiau cyfochrog a drosglwyddir trwy'r cysylltiad presennol;
- Nodweddion cywiro gwallau sy'n lleihau oedi oherwydd ail-drosglwyddo pecynnau coll. Defnyddio codau cywiro gwall arbennig ar lefel pecyn i leihau sefyllfaoedd lle mae angen ail-drosglwyddo data pecynnau coll.
- Mae ffiniau blociau cryptograffig yn cyd-fynd â ffiniau pecynnau QUIC, sy'n lleihau effaith colledion pecynnau ar ddadgodio cynnwys pecynnau dilynol;
- Dim problemau gyda blocio ciw TCP;
- Cefnogaeth ar gyfer dynodwr cysylltiad, sy'n lleihau'r amser y mae'n ei gymryd i sefydlu ailgysylltu ar gyfer cleientiaid symudol;
- Posibilrwydd cysylltu mecanweithiau rheoli tagfeydd cysylltiad uwch;
- Yn defnyddio technegau rhagweld trwybwn fesul cyfeiriad i sicrhau bod pecynnau'n cael eu hanfon ar y cyfraddau gorau posibl, gan eu hatal rhag mynd yn llawn tagfeydd ac achosi colli pecynnau;
- Cynnydd sylweddol mewn perfformiad a thrwybwn o gymharu â TCP. Ar gyfer gwasanaethau fideo fel YouTube, dangoswyd bod QUIC yn lleihau gweithrediadau ail-glustogi wrth wylio fideos 30%.
Ymhlith y newidiadau yn y fanyleb HTTP/1.1, gallwn nodi'r gwaharddiad ar ddefnyddio'r cymeriad dychwelyd cludo (CR) ar wahân y tu allan i'r corff gyda chynnwys, h.y. Mewn elfennau protocol, dim ond ar y cyd â'r cymeriad porthiant llinell (CRLF) y gellir defnyddio'r nod CR. Mae'r algorithm gosodiad cais talpedig wedi'i wella i symleiddio'r broses o wahanu meysydd ac adrannau atodedig gyda phenawdau. Ychwanegwyd argymhellion ar gyfer trin cynnwys amwys i rwystro ymosodiadau “Smyglo Cais HTTP”, sy'n ein galluogi i roi ein hunain i mewn i gynnwys ceisiadau defnyddwyr eraill yn y llif rhwng y blaen a'r pen ôl.
Mae diweddariad manyleb HTTP/2.0 yn diffinio'n benodol y gefnogaeth i TLS 1.3. Wedi diystyru'r cynllun blaenoriaethu a'r meysydd pennawd cysylltiedig. Mae'r mecanwaith nas defnyddiwyd ar gyfer diweddaru'r cysylltiad â HTTP/1.1 wedi'i ddatgan yn anarferedig. Mae'r gofynion ar gyfer gwirio enwau caeau a gwerthoedd wedi'u lleihau. Cynigir rhai mathau o fframiau a pharamedrau a gadwyd yn flaenorol i'w defnyddio. Mae'r meysydd pennawd gwaharddedig sy'n gysylltiedig â'r cysylltiad wedi'u diffinio'n fwy manwl gywir.
Ffynhonnell: opennet.ru