Интернет хаттамалары мен архитектурасын әзірлеуге жауап беретін IETF (Internet Engineering Task Force) HTTP/3.0 хаттамасы үшін RFC қалыптастыруды аяқтады және RFC 9114 (хаттама) және RFC 9204 (идентификаторлары) бойынша тиісті спецификацияларды жариялады. HTTP/3 үшін QPACK тақырыбын қысу технологиясы). HTTP/3.0 спецификациясы «Ұсынылған стандарт» мәртебесін алды, содан кейін RFC-ге стандарт жобасы (стандарт жобасы) мәртебесін беру жұмысы басталады, бұл шын мәнінде хаттаманың толық тұрақтандырылуын білдіреді және барлығын ескереді. жасалған пікірлер. Сонымен бірге HTTP/1.1 (RFC 9112) және HTTP/2.0 (RFC 9113) хаттамаларының техникалық сипаттамаларының жаңартылған нұсқалары, сондай-ақ HTTP сұрауларының (RFC 9110) және HTTP кэштеуді басқару тақырыптарының семантикасын анықтайтын құжаттар жарияланды. (RFC 9111).
HTTP/3 протоколы HTTP/2 үшін тасымалдау ретінде QUIC (Quick UDP Internet Connections) протоколын пайдалануды анықтайды. QUIC — бірнеше қосылымдарды мультиплекстеуді қолдайтын және TLS/SSL эквивалентті шифрлау әдістерін қамтамасыз ететін UDP протоколының кеңейтімі. Протокол 2013 жылы Google компаниясымен Интернетке арналған TCP+TLS тіркесіміне балама ретінде жасалған, TCP жүйесінде ұзақ қосылымды орнату және келіссөздер уақыттары мәселелерін шешіп, деректерді тасымалдау кезінде пакеттер жоғалған кездегі кідірістерді болдырмайды.
Қазіргі уақытта QUIC және HTTP/3.0 қолдауы барлық танымал веб-шолғыштарда қазірдің өзінде енгізілген (Chrome, Firefox және Edge жүйелерінде HTTP/3 қолдауы әдепкі бойынша қосылады, ал Safari-де ол «Қосымша > Эксперименттік мүмкіндіктер > HTTP/3» параметрін қажет етеді. қосуға болады). Сервер жағында HTTP/3 іске асырулары nginx (бөлек филиалда және жеке модуль түрінде), Caddy, IIS және LiteSpeed үшін қол жетімді. HTTP/3 қолдауын Cloudflare мазмұнды жеткізу желісі де қамтамасыз етеді.
QUIC негізгі мүмкіндіктері:
- TLS-ке ұқсас жоғары қауіпсіздік (негізінен QUIC UDP арқылы TLS пайдалану мүмкіндігін береді);
- Ағынның тұтастығын бақылау, пакеттердің жоғалуын болдырмау;
- Қосылымды лезде орнату мүмкіндігі (0-RTT, шамамен 75% жағдайда деректерді қосылымды орнату пакетін жібергеннен кейін бірден беруге болады) және сұрауды жіберу мен жауап алу арасындағы ең аз кідірістерді қамтамасыз ету (RTT, бару уақыты);
- Пакетті қайта жіберу кезінде басқа реттік нөмірді пайдалану, бұл қабылданған пакеттерді анықтауда екіұштылықты болдырмайды және күту уақытынан құтылады;
- Пакеттің жоғалуы онымен байланысты ағынның жеткізілуіне ғана әсер етеді және ағымдағы қосылым арқылы берілетін параллельді ағындардағы мәліметтерді жеткізуді тоқтатпайды;
- Жоғалған пакеттерді қайта жіберуге байланысты кідірістерді азайтатын қателерді түзету мүмкіндіктері. Жоғалған пакеттік деректерді қайта жіберуді қажет ететін жағдайларды азайту үшін пакет деңгейінде арнайы қателерді түзету кодтарын пайдалану.
- Криптографиялық блок шекаралары QUIC пакет шекараларымен сәйкестендіріледі, бұл келесі пакеттердің мазмұнын декодтау кезінде десте жоғалуларының әсерін азайтады;
- TCP кезегін блоктауда проблемалар жоқ;
- Ұялы клиенттер үшін қайта қосылуды орнатуға кететін уақытты азайтатын қосылым идентификаторын қолдау;
- Жетілдірілген қосылымның кептелуін бақылау механизмдерін қосу мүмкіндігі;
- Пакеттердің оңтайлы жылдамдықпен жіберілуін қамтамасыз ету, олардың кептелуіне және пакеттердің жоғалуына жол бермеу үшін әр бағыттағы өткізу қабілеттілігін болжау әдістерін пайдаланады;
- TCP-мен салыстырғанда өнімділік пен өткізу қабілетінің айтарлықтай артуы. YouTube сияқты бейне қызметтері үшін QUIC бейнелерді көргенде кері қайтару әрекеттерін 30%-ға азайтатыны көрсетілген.
HTTP/1.1 спецификациясындағы өзгерістердің ішінде мазмұны бар корпустан тыс каретканы қайтару (CR) таңбасын оқшауланған пайдалануға тыйым салуды атап өтуге болады, яғни. Протокол элементтерінде CR таңбасын тек жол беру таңбасымен (CRLF) бірге пайдалануға болады. Бөлшектелген сұрау орналасу алгоритмі қосымша өрістер мен тақырыптары бар бөлімдерді бөлуді жеңілдету үшін жетілдірілді. Фронт пен сервер арасындағы ағында басқа пайдаланушылардың сұрауларының мазмұнына енуге мүмкіндік беретін «HTTP сұрауының контрабандасы» шабуылдарына тосқауыл қою үшін түсініксіз мазмұнды өңдеу бойынша ұсыныстар қосылды.
HTTP/2.0 спецификациясының жаңартуы TLS 1.3 қолдауын нақты анықтайды. Приориттеу схемасы және байланысты тақырып өрістері ескірген. HTTP/1.1 арқылы қосылымды жаңартудың пайдаланылмаған механизмі ескірген деп жарияланды. Өріс атаулары мен мәндерін тексеруге қойылатын талаптар төмендетілді. Кейбір бұрын сақталған жақтау түрлері мен параметрлері пайдалануға ұсынылады. Қосылымға қатысты тыйым салынған тақырып өрістері дәлірек анықталған.
Ақпарат көзі: opennet.ru