IETF (Internet Engineering Task Force), sing tanggung jawab kanggo pangembangan protokol lan arsitektur Internet, wis ngrampungake pembentukan RFC kanggo protokol HTTP/3.0 lan nerbitake spesifikasi sing gegandhengan miturut pengenal RFC 9114 (protokol) lan RFC 9204 ( teknologi kompresi header QPACK kanggo HTTP / 3). Spesifikasi HTTP / 3.0 wis nampa status "Standar sing diusulake", sawise karya bakal miwiti menehi RFC status standar rancangan (Draft Standard), sing sejatine tegese stabilisasi lengkap protokol lan njupuk kabeh. komentar digawe. Ing wektu sing padha, versi nganyari saka spesifikasi kanggo protokol HTTP / 1.1 (RFC 9112) lan HTTP / 2.0 (RFC 9113) diterbitake, uga dokumen sing nemtokake semantik panjalukan HTTP (RFC 9110) lan header kontrol cache HTTP. (RFC 9111).
Protokol HTTP/3 nemtokake panggunaan protokol QUIC (Sambungan Internet UDP Cepet) minangka transportasi kanggo HTTP/2. QUIC minangka extension saka protokol UDP sing ndhukung multiplexing saka macem-macem sambungan lan nyedhiyakake cara enkripsi sing padha karo TLS / SSL. Protokol iki digawe ing 2013 dening Google minangka alternatif kanggo kombinasi TCP + TLS kanggo Web, ngrampungake masalah karo persiyapan sambungan dawa lan rembugan kaping ing TCP lan mbusak telat nalika paket ilang nalika transfer data.
Saiki, dhukungan QUIC lan HTTP / 3.0 wis dileksanakake ing kabeh browser web populer (ing Chrome, Firefox lan Edge, dhukungan HTTP / 3 diaktifake kanthi standar, lan ing Safari mbutuhake setelan "Lanjutan> Fitur Eksperimen> HTTP / 3". diaktifake). Ing sisih server, implementasi HTTP / 3 kasedhiya kanggo nginx (ing cabang kapisah lan ing wangun modul kapisah), Caddy, IIS lan LiteSpeed. Dhukungan HTTP / 3 uga diwenehake dening jaringan pangiriman konten Cloudflare.
Fitur utama QUIC:
- Keamanan dhuwur padha karo TLS (utamane QUIC nyedhiyakake kemampuan kanggo nggunakake TLS liwat UDP);
- Kontrol integritas aliran, nyegah mundhut paket;
- Kemampuan kanggo nggawe sambungan langsung (0-RTT, kira-kira 75% kasus, data bisa dikirim langsung sawise ngirim paket persiyapan sambungan) lan menehi wektu tundha minimal antarane ngirim panjalukan lan nampa respon (RTT, Round Trip Time) ;
- Nggunakake nomer urutan sing beda nalika ngirim maneh paket, sing ngindhari ambiguitas kanggo ngenali paket sing ditampa lan nyingkirake wektu entek;
- Mundhut paket mung mengaruhi pangiriman stream sing ana gandhengane lan ora mungkasi pangiriman data ing aliran paralel sing ditularake liwat sambungan saiki;
- Fitur koreksi kesalahan sing nyilikake wektu tundha amarga pangirim maneh paket sing ilang. Gunakake kode koreksi kesalahan khusus ing tingkat paket kanggo nyuda kahanan sing mbutuhake transmisi ulang data paket sing ilang.
- Watesan pamblokiran kriptografis didadekake siji karo wates paket QUIC, sing nyuda impact mundhut paket ing dekoding isi paket sakteruse;
- Ora ana masalah karo pamblokiran antrian TCP;
- Dhukungan kanggo pengenal sambungan, sing nyuda wektu kanggo nggawe sambungan maneh kanggo klien seluler;
- Kamungkinan nyambungake mekanisme kontrol kemacetan sambungan lanjut;
- Nggunakake teknik prakiraan throughput saben arah kanggo mesthekake yen paket dikirim kanthi tarif sing optimal, nyegah supaya ora dadi rame lan nyebabake paket ilang;
- Tambah pinunjul ing kinerja lan throughput dibandhingake TCP. Kanggo layanan video kayata YouTube, QUIC wis ditampilake nyuda operasi rebuffering nalika nonton video kanthi 30%.
Antarane owah-owahan ing specification HTTP / 1.1, siji bisa Wigati larangan ing nggunakake terisolasi saka carriage return (CR) karakter njaba awak karo isi, i.e. Ing unsur protokol, karakter CR mung bisa digunakake bebarengan karo karakter feed baris (CRLF). Algoritma tata letak panjalukan chunked wis apik kanggo nyederhanakake pamisahan kolom lan bagean sing dilampirake kanthi header. Rekomendasi sing ditambahake kanggo nangani konten sing ora jelas kanggo mblokir serangan "HTP Request Smuggling", sing ngidini kita nyepelekake awake dhewe menyang isi panjaluk pangguna liyane ing aliran antarane frontend lan backend.
Nganyari spesifikasi HTTP/2.0 kanthi jelas nemtokake dhukungan kanggo TLS 1.3. Skema prioritas lan kolom header sing gegandhengan ora digunakake. Mekanisme sing ora digunakake kanggo nganyari sambungan karo HTTP / 1.1 wis diumumake lungse. Suda syarat kanggo mriksa jeneng lapangan lan nilai. Sawetara jinis pigura sing wis dilindhungi undhang-undhang lan paramèter diusulake kanggo digunakake. Kolom header sing dilarang sing ana hubungane karo sambungan luwih ditetepake.
Source: opennet.ru