Interneteko protokoloen eta arkitekturaren garapenaz arduratzen den IETF (Internet Engineering Task Force) RFC bat osatu du HTTP/3.0 protokolorako eta erlazionatutako zehaztapenak argitaratu ditu RFC 9114 (protokoloa) eta RFC 9204 (protokoloa) identifikatzaileen arabera. QPACK goiburuko konpresioaren teknologia HTTP/3) . HTTP/3.0 zehaztapenak "Proposatutako Estandarra" egoera jaso du, eta, ondoren, RFCri estandar zirriborro baten egoera (Draft Standard) egoera emateko lanak hasiko dira, hau da, protokoloaren guztiz egonkortzea eta guztiak kontuan hartuta. egindako iruzkinak. Aldi berean, HTTP/1.1 (RFC 9112) eta HTTP/2.0 (RFC 9113) protokoloen zehaztapenen bertsio eguneratuak argitaratu ziren, baita HTTP eskaeren semantika (RFC 9110) eta HTTP caching kontrolatzeko goiburuak definitzen dituzten dokumentuak ere. (RFC 9111).
HTTP/3 protokoloak QUIC (Quick UDP Internet Connections) protokoloaren erabilera definitzen du HTTP/2rako garraio gisa. QUIC UDP protokoloaren luzapena da, hainbat konexio multiplexatzea onartzen duena eta TLS/SSL-ren baliokideak diren enkriptatze-metodoak eskaintzen dituena. Protokoloa 2013an sortu zuen Google-k TCP+TLS konbinazioaren alternatiba gisa, TCPn konexioa konfiguratzeko eta negoziatzeko denbora luzeko arazoak konpontzeko eta datu-transferentzian paketeak galtzen direnean atzerapenak ezabatuz.
Gaur egun, QUIC eta HTTP/3.0 euskarria dagoeneko ezarrita dago web arakatzaile ezagun guztietan (Chrome, Firefox eta Edge-n, HTTP/3 euskarria lehenespenez gaituta dago, eta Safari-n "Aurreratua > Ezaugarri esperimentalak > HTTP/3" ezarpena behar du. gaituta egotea). Zerbitzariaren aldetik, HTTP/3 inplementazioak eskuragarri daude nginx (adar bereizi batean eta modulu bereizi baten moduan), Caddy, IIS eta LiteSpeed-entzat. HTTP/3 euskarria Cloudflare edukien banaketa sareak ere eskaintzen du.
QUIC-en ezaugarri nagusiak:
- TLSren antzeko segurtasun handia (funtsean QUIC-ek TLS UDPren gainean erabiltzeko gaitasuna ematen du);
- Fluxuaren osotasunaren kontrola, paketeak galtzea saihestuz;
- Konexio bat berehala ezartzeko gaitasuna (0-RTT, kasuen % 75ean, gutxi gorabehera, datuak konexioa konfiguratzeko paketea bidali eta berehala transmititu daitezke) eta eskaera bat bidali eta erantzuna jaso arteko atzerapen minimoak eskaintzea (RTT, Joan-etorriko Denbora);
- Pakete bat birtransmititzean sekuentzia-zenbaki ezberdin bat erabiltzea, jasotako paketeak identifikatzeko anbiguotasuna saihesten duena eta denbora-muga kentzen duena;
- Pakete bat galtzeak hari lotutako korrontearen entregari bakarrik eragiten dio eta ez du geldiarazten datuen bidalketa uneko konexioaren bidez transmititutako korronte paraleloetan;
- Erroreak zuzentzeko eginbideak, galdutako paketeen birtransmisioaren ondoriozko atzerapenak murrizten dituztenak. Erroreak zuzentzeko kode bereziak erabiltzea pakete mailan, galdutako datu-paketeen birtransmisioa behar duten egoerak murrizteko.
- Bloke kriptografikoen mugak QUIC paketeen mugekin lerrokatzen dira, eta horrek pakete-galeren eragina murrizten du ondorengo paketeen edukiak deskodetzeko;
- TCP ilarak blokeatzeko arazorik ez;
- Konexio-identifikatzailerako euskarria, bezero mugikorrentzako birkonexioa ezartzeko behar den denbora murrizten duena;
- Konexio-pilaketak kontrolatzeko mekanismo aurreratuak konektatzeko aukera;
- Norabide bakoitzeko iragarpenaren iragarpen teknikak erabiltzen ditu paketeak tasa optimoetan bidaltzen direla ziurtatzeko, pilatuta egotea eta paketeak galtzea ekiditeko;
- Errendimenduaren eta errendimenduaren igoera nabarmena TCPrekin alderatuta. YouTube bezalako bideo-zerbitzuetarako, QUIC-ek bideoak ikustean birbuffering-eragiketak % 30 murrizten dituela frogatu da.
HTTP/1.1 zehaztapenaren aldaketen artean, bagoiaren itzulera (CR) karakterea edukiarekin gorputzetik kanpo erabiltzeko debekua nabarmen daiteke, hau da. Protokolo-elementuetan, CR karakterea lerro-jarrera karakterearekin (CRLF) batera bakarrik erabil daiteke. Eskaera zatikako diseinuaren algoritmoa hobetu da goiburudun erantsitako eremu eta atalen bereizketa errazteko. Eduki anbiguoa kudeatzeko gomendioak gehitu dira "HTTP Request Smuggling" erasoak blokeatzeko, frontend eta backend-aren arteko fluxuan beste erabiltzaileen eskaeren edukian sartzeko aukera ematen dutenak.
HTTP/2.0 zehaztapenen eguneraketak esplizituki definitzen du TLS 1.3rako euskarria. Lehentasun-eskema eta lotutako goiburu-eremuak zaharkituta daude. HTTP/1.1-rekin konexioa eguneratzeko erabili gabeko mekanismoa zaharkituta geratu da. Eremuen izenak eta balioak egiaztatzeko baldintzak murriztu egin dira. Aurretik erreserbatutako fotograma mota eta parametro batzuk erabiltzeko proposatzen dira. Konexioari lotutako goiburuko eremu debekatuak zehatzago definitzen dira.
Iturria: opennet.ru