🥇HTTP/3.0이 제안된 표준 상태를 받았습니다

인터넷 프로토콜 및 아키텍처 개발을 담당하는 IETF(Internet Engineering Task Force)는 HTTP/3.0 프로토콜에 대한 RFC 구성을 완료하고 식별자 RFC 9114(프로토콜) 및 RFC 9204( HTTP/3용 QPACK 헤더 압축 기술) . HTTP/3.0 사양은 "제안된 표준" 상태를 받았습니다. 그 후 작업은 RFC에 초안 표준(초안 표준) 상태를 부여하기 시작합니다. 이는 실제로 프로토콜의 완전한 안정화를 의미하고 모든 사항을 고려합니다. 작성된 댓글입니다. 동시에 HTTP/1.1(RFC 9112) 및 HTTP/2.0(RFC 9113) 프로토콜에 대한 사양의 업데이트된 버전과 HTTP 요청(RFC 9110) 및 HTTP 캐싱 제어 헤더의 의미를 정의하는 문서가 게시되었습니다. (RFC 9111).

HTTP/3 프로토콜은 HTTP/2에 대한 전송으로 QUIC(빠른 UDP 인터넷 연결) 프로토콜의 사용을 정의합니다. QUIC는 다중 연결의 다중화를 지원하고 TLS/SSL과 동등한 암호화 방법을 제공하는 UDP 프로토콜의 확장입니다. 이 프로토콜은 웹용 TCP+TLS 조합의 대안으로 Google이 2013년에 개발하여 TCP의 긴 연결 설정 및 협상 시간 문제를 해결하고 데이터 전송 중 패킷이 손실될 때 발생하는 지연을 제거합니다.

현재 QUIC 및 HTTP/3.0 지원은 널리 사용되는 모든 웹 브라우저에 이미 구현되어 있습니다(Chrome, Firefox 및 Edge에서는 HTTP/3 지원이 기본적으로 활성화되어 있으며 Safari에서는 "고급 > 실험적 기능 > HTTP/3" 설정이 필요함). 활성화됩니다). 서버 측에서는 nginx(별도의 분기 및 별도의 모듈 형식), Caddy, IIS 및 LiteSpeed에 대해 HTTP/3 구현을 사용할 수 있습니다. HTTP/3 지원은 Cloudflare 콘텐츠 전송 네트워크에서도 제공됩니다.

QUIC의 주요 기능:

TLS와 유사한 높은 보안(기본적으로 QUIC는 UDP를 통해 TLS를 사용하는 기능을 제공합니다)
흐름 무결성 제어, 패킷 손실 방지
즉시 연결을 설정하고(0-RTT, 약 75%의 경우 연결 설정 패킷을 보낸 후 즉시 데이터를 전송할 수 있음) 요청 전송과 응답 수신 사이의 지연을 최소화하는 기능(RTT, 왕복 시간)
패킷을 재전송할 때 다른 시퀀스 번호를 사용하면 수신된 패킷 식별의 모호성을 방지하고 시간 초과를 제거할 수 있습니다.
패킷 손실은 해당 패킷과 관련된 스트림의 전달에만 영향을 미치며 현재 연결을 통해 전송되는 병렬 스트림의 데이터 전달을 중단하지 않습니다.
손실된 패킷의 재전송으로 인한 지연을 최소화하는 오류 수정 기능입니다. 손실된 패킷 데이터의 재전송이 필요한 상황을 줄이기 위해 패킷 수준에서 특수 오류 수정 코드를 사용합니다.
암호화 블록 경계는 QUIC 패킷 경계와 정렬되어 후속 패킷의 내용을 디코딩할 때 패킷 손실이 미치는 영향을 줄입니다.
TCP 대기열 차단에는 문제가 없습니다.
모바일 클라이언트에 대한 재연결을 설정하는 데 걸리는 시간을 줄이는 연결 식별자 지원
고급 연결 정체 제어 메커니즘 연결 가능성
방향별 처리량 예측 기술을 사용하여 패킷이 최적의 속도로 전송되도록 보장하여 패킷이 정체되거나 패킷 손실이 발생하는 것을 방지합니다.
TCP에 비해 성능과 처리량이 크게 증가합니다. YouTube와 같은 동영상 서비스의 경우 QUIC은 동영상 시청 시 리버퍼링 작업을 30%까지 줄이는 것으로 나타났습니다.

HTTP/1.1 사양의 변경 사항 중 내용과 함께 본문 외부에 캐리지 리턴(CR) 문자를 격리하여 사용하는 것이 금지되어 있다는 점을 확인할 수 있습니다. 프로토콜 요소에서 CR 문자는 줄 바꿈 문자(CRLF)와 함께만 사용할 수 있습니다. 청크 요청 레이아웃 알고리즘이 개선되어 헤더가 있는 첨부된 필드와 섹션의 분리를 단순화했습니다. "HTTP 요청 밀수(HTTP Request Smuggling)" 공격을 차단하기 위해 모호한 콘텐츠를 처리하기 위한 권장 사항을 추가했습니다. 이를 통해 프런트엔드와 백엔드 사이의 흐름에서 다른 사용자의 요청 콘텐츠에 개입할 수 있습니다.

HTTP/2.0 사양 업데이트는 TLS 1.3에 대한 지원을 명시적으로 정의합니다. 우선순위 체계 및 관련 헤더 필드가 더 이상 사용되지 않습니다. HTTP/1.1 연결을 업데이트하기 위해 사용되지 않는 메커니즘은 더 이상 사용되지 않는 것으로 선언되었습니다. 필드 이름 및 값 확인에 대한 요구 사항이 감소되었습니다. 이전에 예약된 일부 프레임 유형 및 매개변수가 사용하도록 제안되었습니다. 연결과 관련된 금지된 헤더 필드가 더 정확하게 정의되었습니다.

출처 : opennet.ru

HTTP/3.0이 제안된 표준 상태를 수신함

코멘트를 추가 답장을 취소