D'IETF (Internet Engineering Task Force), déi verantwortlech ass fir d'Entwécklung vun Internetprotokollen an Architektur, huet d'Formation vun engem RFC fir den HTTP/3.0 Protokoll ofgeschloss a verwandte Spezifikatioune publizéiert ënner den Identifizéierer RFC 9114 (Protokoll) an RFC 9204 ( QPACK Header Kompressiounstechnologie fir HTTP/3) . D'HTTP/3.0 Spezifizéierung huet de Status vun engem "Proposéierte Standard" kritt, no deem d'Aarbechten ufänken fir dem RFC de Status vun engem Entworf Standard (Entworf Standard) ze ginn, wat eigentlech eng komplett Stabiliséierung vum Protokoll bedeit a berücksichtegt all d'Kommentaren gemaach. Zur selwechter Zäit goufen aktualiséiert Versioune vun de Spezifikatioune fir den HTTP/1.1 (RFC 9112) an HTTP/2.0 (RFC 9113) Protokoller publizéiert, souwéi Dokumenter, déi d'Semantik vun HTTP-Ufroen (RFC 9110) an HTTP-Caching Kontroll Header definéieren. (RFC 9111).
Den HTTP/3 Protokoll definéiert d'Benotzung vum QUIC (Quick UDP Internet Connections) Protokoll als Transport fir HTTP/2. QUIC ass eng Ausdehnung vum UDP Protokoll deen d'Multiplexing vu verschidde Verbindungen ënnerstëtzt a Verschlësselungsmethoden gläichwäerteg mat TLS / SSL ubitt. De Protokoll gouf am Joer 2013 vu Google erstallt als Alternativ zu der TCP + TLS Kombinatioun fir de Web, fir Probleemer mat laange Verbindungsopbau a Verhandlungszäiten am TCP ze léisen an Verspéidungen ze eliminéieren wann Päckchen beim Datentransfer verluer sinn.
De Moment ass QUIC an HTTP/3.0 Ënnerstëtzung schonn an alle populäre Webbrowser implementéiert (am Chrome, Firefox an Edge, HTTP/3 Support ass standardiséiert aktivéiert, an am Safari erfuerdert et d'Astellung "Advanced > Experimental Features > HTTP/3" aktivéiert ginn). Op der Server Säit sinn HTTP / 3 Implementatiounen verfügbar fir nginx (an enger separater Branche an a Form vun engem separaten Modul), Caddy, IIS a LiteSpeed. HTTP/3 Ënnerstëtzung gëtt och vum Cloudflare Inhalt Liwwerungsnetz geliwwert.
Schlëssel Feature vu QUIC:
- Héich Sécherheet ähnlech wéi TLS (wesentlech QUIC bitt d'Fäegkeet TLS iwwer UDP ze benotzen);
- Flow Integritéit Kontroll, Verhënnerung vu Paketverloscht;
- D'Kapazitéit fir direkt eng Verbindung z'etabléieren (0-RTT, an ongeféier 75% vun de Fäll kënnen d'Donnéeën direkt iwwerdroe ginn nodeems de Verbindungssetup-Paket geschéckt gëtt) a minimale Verspéidungen tëscht der Ufro ze schécken an eng Äntwert ze kréien (RTT, Round Trip Time);
- Benotzt eng aner Sequenznummer wann Dir e Paket iwwerdroe wëllt, wat Ambiguititéit bei der Identifikatioun vun Empfangspakete vermeit a vun Timeouts lass gëtt;
- De Verloscht vun engem Paket beaflosst nëmmen d'Liwwerung vum Stream, deen domat assoziéiert ass a stoppt net d'Liwwerung vun Daten a parallele Streamen iwwer déi aktuell Verbindung iwwerdroen;
- Fehlerkorrekturfeatures déi Verzögerungen minimiséieren wéinst der Iwwerdroung vu verluerene Päckchen. Benotzung vu spezielle Feelerkorrekturcoden um Paketniveau fir Situatiounen ze reduzéieren déi d'Wiedertransmissioun vu verluerene Paketdaten erfuerderen.
- Kryptografesch Blockgrenzen si mat QUIC Paketgrenzen ausgeriicht, wat den Impakt vu Paketverloschter op d'Dekodéierung vum Inhalt vun de spéider Pakete reduzéiert;
- Keng Problemer mat TCP Schlaangen Spär;
- Ënnerstëtzung fir d'Verbindungsidentifizéierer, wat d'Zäit reduzéiert fir eng Reconnection fir mobil Clienten z'etabléieren;
- Méiglechkeet vun Verbindung fortgeschratt Verbindung Stau Kontroll Mechanismen;
- Benotzt pro-Direction Débit Prévisiounstechniken fir sécherzestellen datt Päckchen mat optimalen Tariffer geschéckt ginn, verhënnert datt se iwwerlaascht ginn a Paketverloscht verursaachen;
- Bedeitend Erhéijung vun der Leeschtung an Duerchsatz am Verglach zum TCP. Fir Videoservicer wéi YouTube ass QUIC gewisen datt d'Rebufferungsoperatioune reduzéiert ginn wann Dir Videoe kuckt ëm 30%.
Ënnert den Ännerungen an der HTTP/1.1 Spezifizéierung kann een d'Verbuet vun der isoléierter Notzung vum Carriage Return (CR) Charakter ausserhalb vum Kierper mat Inhalt notéieren, d.h. A Protokoll Elementer kann de CR Charakter nëmmen a Verbindung mat der Linn Feed Charakter benotzt ginn (CRLF). De chunked Ufro Layout Algorithmus gouf verbessert fir d'Trennung vun angeschlossene Felder a Sektiounen mat Header ze vereinfachen. Füügt Empfehlungen bäigefüügt fir zweedeiteg Inhalter ze handhaben fir "HTTP Request Smuggling" Attacken ze blockéieren, déi eis erlaben eis an den Inhalt vun anere Benotzer Ufroen am Floss tëscht dem Frontend an dem Backend ze wedge.
Den HTTP/2.0 Spezifizéierungsupdate definéiert explizit Ënnerstëtzung fir TLS 1.3. De Prioritéitsschema an assoziéiert Headerfelder ofgeschaaft. Den onbenotzten Mechanismus fir d'Verbindung mat HTTP/1.1 ze aktualiséieren gouf als obsolet erkläert. Reduzéiert Ufuerderunge fir d'Feldnimm a Wäerter ze kontrolléieren. Puer virdrun reservéiert Frame Zorte a Parameteren sinn fir benotzen proposéiert. Déi verbueden Header Felder am Zesummenhang mat der Verbindung si méi präzis definéiert.
Source: opennet.ru