IETF (Internet Engineering Task Force), anu tanggung jawab pikeun ngembangkeun protokol sareng arsitéktur Internét, parantos réngsé ngawangun RFC pikeun protokol HTTP / 3.0 sareng nyebarkeun spésifikasi anu aya hubunganana dina identifiers RFC 9114 (protokol) sareng RFC 9204 ( téhnologi komprési lulugu QPACK pikeun HTTP / 3). Spésifikasi HTTP / 3.0 parantos nampi status "Standar Diusulkeun", saatos éta padamelan bakal mimiti masihan RFC status draf standar (Draft Standard), anu leres-leres hartosna stabilisasi lengkep tina protokol sareng merhatikeun sadayana. komentar dijieun. Dina waktu nu sarua, versi diropéa tina spésifikasi pikeun HTTP / 1.1 (RFC 9112) jeung HTTP / 2.0 (RFC 9113) protokol anu diterbitkeun, kitu ogé dokumén watesan semantik requests HTTP (RFC 9110) jeung HTTP cache kontrol headers. (RFC 9111).
Protokol HTTP/3 ngahartikeun pamakean protokol QUIC (Quick UDP Internet Connections) salaku angkutan pikeun HTTP/2. QUIC mangrupikeun penyuluhan protokol UDP anu ngadukung multiplexing sababaraha sambungan sareng nyayogikeun metode enkripsi anu sami sareng TLS / SSL. Protokol ieu dijieun dina 2013 ku Google salaku alternatif pikeun kombinasi TCP + TLS pikeun Wéb, ngarengsekeun masalah sareng setelan sambungan panjang tur negosiasi kali dina TCP sarta ngaleungitkeun reureuh nalika pakét leungit salila mindahkeun data.
Ayeuna, dukungan QUIC sareng HTTP / 3.0 parantos dilaksanakeun dina sadaya panyungsi wéb populér (dina Chrome, Firefox sareng Edge, dukungan HTTP / 3 diaktipkeun sacara standar, sareng dina Safari peryogi setélan "Advanced> Experimental Features> HTTP / 3". pikeun diaktipkeun). Di sisi server, palaksanaan HTTP / 3 sayogi pikeun nginx (dina cabang anu misah sareng dina bentuk modul anu misah), Caddy, IIS sareng LiteSpeed. Pangrojong HTTP/3 ogé disayogikeun ku jaringan pangiriman eusi Cloudflare.
Fitur konci QUIC:
- Kaamanan anu luhur sami sareng TLS (dasarna QUIC nyayogikeun kamampuan ngagunakeun TLS dina UDP);
- Kontrol integritas aliran, nyegah pakét leungitna;
- Kamampuhan pikeun instan nyieun sambungan (0-RTT, kira-kira 75% kasus data bisa dikirimkeun langsung saatos ngirim pakét setelan sambungan) jeung nyadiakeun reureuh minimal antara ngirim pamundut jeung narima respon (RTT, Round Trip Time);
- Nganggo nomer sekuen anu béda nalika ngirimkeun deui pakét, anu ngahindarkeun ambiguitas dina ngaidentipikasi pakét anu ditampi sareng ngaleungitkeun waktosna;
- Leungitna pakét ngan ukur mangaruhan pangiriman aliran anu aya hubunganana sareng henteu ngeureunkeun pangiriman data dina aliran paralel anu dikirimkeun ku sambungan ayeuna;
- Fitur koréksi kasalahan anu ngaminimalkeun telat kusabab pangiriman ulang pakét anu leungit. Pamakéan kodeu koreksi kasalahan husus dina tingkat pakét pikeun ngurangan kaayaan merlukeun retransmission data pakét leungit.
- Wates blok kriptografis saluyu sareng wates pakét QUIC, anu ngirangan dampak karugian pakét dina ngadekodekeun eusi pakét anu salajengna;
- Teu aya masalah sareng blokir antrian TCP;
- Rojongan pikeun identifier sambungan, nu ngurangan waktu nu diperlukeun pikeun nyieun reconnection pikeun klien mobile;
- Kamungkinan nyambungkeun mékanisme kontrol kamacetan sambungan canggih;
- Ngagunakeun téhnik forecasting throughput per-arah pikeun mastikeun yén pakét dikirim dina ongkos optimal, nyegah aranjeunna tina jadi congested sarta ngabalukarkeun leungitna pakét;
- Kanaékan signifikan dina kinerja sarta throughput dibandingkeun TCP. Pikeun jasa pidéo sapertos YouTube, QUIC parantos ditingalikeun ngirangan operasi rebuffering nalika ningali pidéo ku 30%.
Diantara parobahan dina HTTP / 1.1 spésifikasi, hiji bisa catetan larangan dina pamakéan terasing tina carriage return (CR) karakter luar awak kalawan eusi, i.e. Dina elemen protokol, karakter CR ngan bisa dipaké babarengan jeung karakter feed garis (CRLF). Algoritma perenah pamundut chunked geus ningkat pikeun simplify separation widang napel na bagian kalawan headers. Nambahkeun saran pikeun nanganan eusi ambigu pikeun meungpeuk serangan "HTTP Request Smuggling", anu ngamungkinkeun urang ngaganjel diri kana eusi pamundut pamaké séjén dina aliran antara frontend jeung backend.
Pembaruan spésifikasi HTTP/2.0 sacara eksplisit netepkeun dukungan pikeun TLS 1.3. Deprecated skéma prioritization jeung widang header pakait. Mékanisme anu henteu dianggo pikeun ngamutahirkeun sambungan sareng HTTP / 1.1 parantos dinyatakeun luntur. Ngurangan syarat pikeun mariksa ngaran widang sareng nilai. Sababaraha jenis pigura saméméhna ditangtayungan sarta parameter diusulkeun pikeun pamakéan. Widang lulugu anu dilarang anu aya hubunganana sareng sambunganna langkung jelas ditetepkeun.
sumber: opennet.ru