IETF (Internet Engineering Task Force), sem ber ábyrgð á þróun netsamskiptareglna og arkitektúrs, hefur lokið myndun RFC fyrir HTTP/3.0 samskiptareglur og birt tengdar forskriftir undir auðkennum RFC 9114 (samskiptareglur) og RFC 9204 ( QPACK hausþjöppunartækni fyrir HTTP/3) . HTTP/3.0 forskriftin hefur fengið stöðuna „Proposed Standard“, eftir það verður hafist handa við að gefa RFC stöðu drög að staðli (Draft Standard), sem þýðir í raun algjöra stöðugleika á samskiptareglunum og að teknu tilliti til allra þær athugasemdir sem fram komu. Á sama tíma voru birtar uppfærðar útgáfur af forskriftunum fyrir HTTP/1.1 (RFC 9112) og HTTP/2.0 (RFC 9113) samskiptareglur, auk skjala sem skilgreina merkingarfræði HTTP beiðna (RFC 9110) og HTTP skyndiminni stjórnunarhausa (RFC 9111).
HTTP/3 samskiptareglur skilgreina notkun QUIC (Quick UDP Internet Connections) samskiptareglur sem flutning fyrir HTTP/2. QUIC er framlenging á UDP samskiptareglunum sem styður margföldun margra tenginga og býður upp á dulkóðunaraðferðir sem jafngilda TLS/SSL. Samskiptareglurnar voru búnar til árið 2013 af Google sem valkostur við TCP+TLS samsetninguna fyrir vefinn, leysti vandamál með langan tengingaruppsetningu og samningatíma í TCP og útilokaði tafir þegar pakkar tapast við gagnaflutning.
Sem stendur er QUIC og HTTP/3.0 stuðningur þegar innleiddur í öllum vinsælum vöfrum (í Chrome, Firefox og Edge er HTTP/3 stuðningur sjálfgefið virkur og í Safari þarf hann stillinguna „Ítarlegar > Tilraunaeiginleikar > HTTP/3“ að vera virkjaður). Á miðlarahliðinni eru HTTP/3 útfærslur fáanlegar fyrir nginx (í sérstakri grein og í formi sérstakrar mát), Caddy, IIS og LiteSpeed. HTTP/3 stuðningur er einnig veittur af Cloudflare efnisafhendingarnetinu.
Helstu eiginleikar QUIC:
- Mikið öryggi svipað og TLS (í meginatriðum veitir QUIC möguleika á að nota TLS yfir UDP);
- Flæðisheilleikastýring, kemur í veg fyrir pakkatap;
- Hæfni til að koma á tengingu samstundis (0-RTT, í um það bil 75% tilfella er hægt að senda gögn strax eftir að tengingaruppsetningarpakkinn hefur verið sendur) og veita lágmarks tafir á milli sendingar beiðni og móttöku svars (RTT, Round Trip Time);
- Að nota annað raðnúmer þegar pakka er endursendur, sem kemur í veg fyrir tvíræðni við að auðkenna móttekna pakka og losnar við tímamörk;
- Tap á pakka hefur aðeins áhrif á afhendingu straumsins sem tengist honum og stöðvar ekki afhendingu gagna í samhliða straumum sem send eru í gegnum núverandi tengingu;
- Villuleiðréttingareiginleikar sem lágmarka tafir vegna endursendingar tapaðra pakka. Notkun sérstakra villuleiðréttingarkóða á pakkastigi til að draga úr aðstæðum sem krefjast endursendingar tapaðra pakkagagna.
- Dulritunarblokkamörk eru í takt við QUIC pakkamörk, sem dregur úr áhrifum pakkataps á umskráningu innihalds síðari pakka;
- Engin vandamál með lokun á TCP biðröð;
- Stuðningur við tengiauðkenni, sem dregur úr þeim tíma sem það tekur að koma á endurtengingu fyrir farsímaviðskiptavini;
- Möguleiki á að tengja háþróaða tengingarstjórnunarkerfi fyrir þrengsli;
- Notar afköst í hverri stefnu til að tryggja að pakkar séu sendir á besta hraða, koma í veg fyrir að þeir verði stíflaðir og valdi pakkatapi;
- Veruleg aukning á frammistöðu og afköstum miðað við TCP. Fyrir myndbandsþjónustur eins og YouTube hefur sýnt sig að QUIC dregur úr flutningsaðgerðum þegar horft er á myndbönd um 30%.
Meðal breytinga á HTTP/1.1 forskriftinni má benda á bann við einangruðu notkun flutningsskilastafs (CR) utan meginmáls með innihaldi, þ.e. Í samskiptareglum er aðeins hægt að nota CR-stafinn í tengslum við línustraumstafinn (CRLF). Reikniritið fyrir útlitsbeiðni í bútum hefur verið endurbætt til að einfalda aðskilnað á meðfylgjandi reitum og hlutum með hausum. Bætt við ráðleggingum um meðhöndlun á óljósu efni til að hindra „HTTP Request Smuggling“ árásir, sem gera okkur kleift að fleygja okkur inn í innihald beiðna annarra notenda í flæðinu milli framenda og bakenda.
HTTP/2.0 forskriftaruppfærslan skilgreinir beinlínis stuðning við TLS 1.3. Afturkallaði forgangsröðunarkerfið og tengda hausareiti. Ónotaður búnaður til að uppfæra tenginguna við HTTP/1.1 hefur verið lýstur úreltur. Dregið hefur verið úr kröfum um að athuga reitnöfn og gildi. Sumar áður fráteknar rammagerðir og færibreytur eru lagðar til notkunar. Bönnuðu hausreitirnir sem tengjast tengingunni eru skilgreindir nánar.
Heimild: opennet.ru