IETF (Kikosi Kazi cha Uhandisi wa Mtandao), ambacho kinawajibika kwa uundaji wa itifaki na usanifu wa mtandao, kimekamilisha uundaji wa RFC ya itifaki ya HTTP/3.0 na kuchapisha maelezo yanayohusiana chini ya vitambulisho RFC 9114 (itifaki) na RFC 9204 ( Teknolojia ya kubana vichwa vya QPACK kwa HTTP/3) . Ufafanuzi wa HTTP/3.0 umepokea hali ya "Kiwango kilichopendekezwa", baada ya hapo kazi itaanza kuipa RFC hali ya kiwango cha rasimu (Rasimu ya Kiwango), ambayo kwa kweli ina maana ya uimarishaji kamili wa itifaki na kuzingatia yote. maoni yaliyotolewa. Wakati huo huo, matoleo yaliyosasishwa ya vipimo vya itifaki za HTTP/1.1 (RFC 9112) na HTTP/2.0 (RFC 9113) yalichapishwa, pamoja na hati zinazofafanua semantiki za maombi ya HTTP (RFC 9110) na vichwa vya udhibiti wa kache za HTTP. (RFC 9111).
Itifaki ya HTTP/3 inafafanua matumizi ya itifaki ya QUIC (Quick UDP Internet Connections) kama usafiri wa HTTP/2. QUIC ni kiendelezi cha itifaki ya UDP inayoauni uzidishaji wa miunganisho mingi na hutoa mbinu za usimbaji fiche sawa na TLS/SSL. Itifaki hiyo iliundwa mwaka wa 2013 na Google kama mbadala wa TCP+TLS mchanganyiko wa Wavuti, kutatua matatizo na usanidi wa muunganisho mrefu na nyakati za mazungumzo katika TCP na kuondoa ucheleweshaji wakati pakiti zinapotea wakati wa kuhamisha data.
Kwa sasa, usaidizi wa QUIC na HTTP/3.0 tayari umetekelezwa katika vivinjari vyote maarufu vya wavuti (katika Chrome, Firefox na Edge, usaidizi wa HTTP/3 umewashwa kwa chaguomsingi, na katika Safari inahitaji mpangilio wa "Advanced > Sifa za Majaribio > HTTP/3" kuwezeshwa). Kwa upande wa seva, utekelezaji wa HTTP/3 unapatikana kwa nginx (katika tawi tofauti na katika mfumo wa moduli tofauti), Caddy, IIS na LiteSpeed. Usaidizi wa HTTP/3 pia hutolewa na mtandao wa uwasilishaji wa maudhui wa Cloudflare.
Vipengele muhimu vya QUIC:
- Usalama wa juu sawa na TLS (kimsingi QUIC hutoa uwezo wa kutumia TLS juu ya UDP);
- Udhibiti wa uadilifu wa mtiririko, kuzuia upotezaji wa pakiti;
- Uwezo wa kuanzisha muunganisho papo hapo (0-RTT, katika takriban 75% ya data ya kesi inaweza kupitishwa mara baada ya kutuma pakiti ya kuanzisha muunganisho) na kutoa ucheleweshaji mdogo kati ya kutuma ombi na kupokea jibu (RTT, Muda wa Safari ya Kurudi);
- Kutumia nambari tofauti ya mlolongo wakati wa kutuma tena pakiti, ambayo huepuka utata katika kutambua pakiti zilizopokelewa na kuondokana na muda;
- Kupoteza kwa pakiti huathiri tu utoaji wa mkondo unaohusishwa nayo na hauzuii utoaji wa data katika mito ya sambamba inayopitishwa kupitia uunganisho wa sasa;
- Vipengele vya kusahihisha hitilafu vinavyopunguza ucheleweshaji kutokana na utumaji upya wa pakiti zilizopotea. Matumizi ya misimbo maalum ya kusahihisha makosa katika kiwango cha pakiti ili kupunguza hali zinazohitaji utumaji upya wa data ya pakiti iliyopotea.
- Mipaka ya uzuiaji wa kriptografia inaambatana na mipaka ya pakiti ya QUIC, ambayo inapunguza athari za upotezaji wa pakiti kwenye kusimbua yaliyomo kwenye pakiti zinazofuata;
- Hakuna matatizo na kuzuia foleni ya TCP;
- Usaidizi wa kitambulisho cha uunganisho, ambacho hupunguza muda inachukua kuanzisha muunganisho upya kwa wateja wa simu;
- Uwezekano wa kuunganisha njia za udhibiti wa msongamano wa juu wa uunganisho;
- Hutumia mbinu za utabiri wa kila upitishaji wa kila mwelekeo ili kuhakikisha kuwa pakiti zinatumwa kwa viwango bora zaidi, kuzizuia zisiwe na msongamano na kusababisha hasara ya pakiti;
- Ongezeko kubwa la utendaji na matokeo ikilinganishwa na TCP. Kwa huduma za video kama vile YouTube, QUIC imeonyeshwa kupunguza utendakazi wa kurejesha tena wakati wa kutazama video kwa 30%.
Miongoni mwa mabadiliko katika vipimo vya HTTP/1.1, mtu anaweza kutambua marufuku juu ya matumizi ya pekee ya tabia ya kurudi gari (CR) nje ya mwili na maudhui, i.e. Katika vipengee vya itifaki, herufi ya CR inaweza tu kutumika kwa kushirikiana na herufi ya mlisho wa laini (CRLF). Algorithm ya mpangilio wa ombi iliyokatwa imeboreshwa ili kurahisisha utenganisho wa sehemu na sehemu zilizoambatishwa kwa vichwa. Mapendekezo yaliyoongezwa ya kushughulikia maudhui yenye utata ili kuzuia mashambulizi ya "HTTP Ombi la Usafirishaji", ambayo huturuhusu kujihusisha katika maudhui ya maombi ya watumiaji wengine katika mtiririko kati ya sehemu ya mbele na ya nyuma.
Sasisho la vipimo vya HTTP/2.0 linafafanua kwa uwazi uwezo wa kutumia TLS 1.3. Imeacha kuendesha mpango wa kipaumbele na sehemu zinazohusiana za kichwa. Utaratibu ambao haujatumika wa kusasisha muunganisho na HTTP/1.1 umetangazwa kuwa hautumiki. Mahitaji ya kuangalia majina ya sehemu na maadili yamepunguzwa. Baadhi ya aina za fremu zilizohifadhiwa hapo awali na vigezo vinapendekezwa kwa matumizi. Sehemu za kichwa zilizopigwa marufuku zinazohusiana na muunganisho zimefafanuliwa kwa usahihi zaidi.
Chanzo: opennet.ru