IETF (Internet Engineering Task Force), ки барои таҳияи протоколҳои интернетӣ ва меъморӣ масъул аст, ташаккули RFC-ро барои протоколи HTTP/3.0 анҷом дод ва мушаххасоти марбутаро зери идентификаторҳои RFC 9114 (протокол) ва RFC 9204 (протокол) нашр кард. Технологияи фишурдани сарлавҳаи QPACK барои HTTP/3). Мушаххасоти HTTP/3.0 мақоми "Стандарти пешниҳодшуда"-ро гирифтааст, ки пас аз он кор барои додани мақоми стандарти лоиҳаи стандарт (Лоиҳаи стандарт) оғоз мешавад, ки дар асл мӯътадилсозии пурраи протокол ва бо назардошти ҳама эродхои додашуда. Ҳамзамон, версияҳои навшудаи мушаххасоти протоколҳои HTTP/1.1 (RFC 9112) ва HTTP/2.0 (RFC 9113), инчунин ҳуҷҷатҳое, ки семантикаи дархостҳои HTTP (RFC 9110) ва сарлавҳаҳои идоракунии кешкунии HTTP-ро муайян мекунанд, нашр шуданд. (RFC 9111).
Протоколи HTTP/3 истифодаи протоколи QUIC (Quick UDP Internet Connections) -ро ҳамчун интиқол барои HTTP/2 муайян мекунад. QUIC як тавсеаи протоколи UDP мебошад, ки мултиплексии пайвастҳои сершуморро дастгирӣ мекунад ва усулҳои рамзгузории муодили TLS/SSL-ро таъмин мекунад. Протокол дар соли 2013 аз ҷониби Google ҳамчун алтернатива ба омезиши TCP+TLS барои веб сохта шудааст, ки мушкилотро бо танзими пайвасти тӯлонӣ ва вақти гуфтушунид дар TCP ҳал мекунад ва таъхирҳоро ҳангоми гум шудани бастаҳо ҳангоми интиқоли маълумот бартараф мекунад.
Дар айни замон, дастгирии QUIC ва HTTP/3.0 дар ҳама браузерҳои машҳур аллакай амалӣ карда шудааст (дар Chrome, Firefox ва Edge, дастгирии HTTP/3 ба таври нобаёнӣ фаъол аст ва дар Safari он танзимоти "Advanced > Features Experimental > HTTP/3" -ро талаб мекунад фаъол карда шавад). Дар тарафи сервер, татбиқи HTTP/3 барои nginx (дар филиали алоҳида ва дар шакли модули алоҳида), Caddy, IIS ва LiteSpeed дастрасанд. Дастгирии HTTP/3 инчунин аз ҷониби шабакаи интиқоли мундариҷаи Cloudflare таъмин карда мешавад.
Хусусиятҳои асосии QUIC:
- Амнияти баланд монанд ба TLS (аслан QUIC қобилияти истифодаи TLS-ро аз UDP таъмин мекунад);
- Назорати тамомияти ҷараён, пешгирии талафи бастаҳо;
- Имконияти фавран барқарор кардани пайвастшавӣ (0-RTT, дар тақрибан 75% ҳолатҳо маълумотро фавран пас аз фиристодани бастаи танзимоти пайвастшавӣ интиқол додан мумкин аст) ва таъмин кардани таъхирҳои ҳадди ақали байни фиристодани дархост ва гирифтани посух (RTT, Вақти сафар);
- Истифодаи рақами пайдарпайии дигар ҳангоми интиқоли баста, ки аз номуайянӣ дар муайян кардани бастаҳои қабулшуда канорагирӣ мекунад ва аз вақтгузаронӣ халос мешавад;
- Аз даст додани баста танҳо ба интиқоли ҷараёни бо он алоқаманд таъсир мерасонад ва интиқоли маълумотро дар ҷараёнҳои параллелӣ, ки тавассути пайвасти ҷорӣ интиқол дода мешавад, қатъ намекунад;
- Хусусиятҳои ислоҳи хатогиҳо, ки таъхирҳоро аз сабаби интиқоли дубораи бастаҳои гумшуда кам мекунанд. Истифодаи рамзҳои махсуси ислоҳи хатогиҳо дар сатҳи пакет барои кам кардани ҳолатҳое, ки интиқоли дубораи маълумоти бастаи гумшударо талаб мекунанд.
- Сарҳадҳои блокҳои криптографӣ бо сарҳадҳои бастаи QUIC мутобиқ карда шудаанд, ки таъсири талафоти бастаҳоро дар рамзкушоӣ кардани мундариҷаи бастаҳои минбаъда коҳиш медиҳад;
- Бо бастани навбати TCP ягон мушкилот вуҷуд надорад;
- Дастгирии идентификатори пайвастшавӣ, ки вақтро барои барқарор кардани пайвастшавӣ барои муштариёни мобилӣ кам мекунад;
- Имконияти пайваст кардани механизмҳои пешрафтаи назорати консессияи пайвастшавӣ;
- Усулҳои пешгӯии интиқоли ҳар як самтро истифода мебарад, то ки бастаҳо бо суръати оптималӣ фиристода шаванд ва аз пурбор шудани онҳо ва талафоти бастаҳо пешгирӣ кунанд;
- Афзоиши назарраси фаъолият ва интиқол дар муқоиса бо TCP. Барои хидматҳои видеоӣ, аз қабили YouTube, QUIC нишон дода шудааст, ки амалиёти радкуниро ҳангоми тамошои видео 30% коҳиш медиҳад.
Дар байни тағиротҳо дар мушаххасоти HTTP/1.1, метавон манъи истифодаи ҷудогонаи аломати баргардонидани вагон (CR) берун аз бадан бо мундариҷаро қайд кард, яъне. Дар унсурҳои протокол, аломати CR метавонад танҳо дар якҷоягӣ бо аломати навигарии сатр (CRLF) истифода шавад. Барои содда кардани ҷудокунии майдонҳо ва бахшҳои замимашуда бо сарлавҳаҳо алгоритми тарҳбандии дархостҳои порчашуда такмил дода шудааст. Тавсияҳо оид ба коркарди мундариҷаи номуайян барои ҷилавгирӣ аз ҳамлаҳои "HTTP Request Smuggling" илова карда шуданд, ки ба мо имкон медиҳанд, ки худро ба мундариҷаи дархостҳои корбарони дигар дар ҷараёни байни фронт ва ақиб пайваст кунем.
Навсозии мушаххасоти HTTP/2.0 дастгирии TLS 1.3-ро ба таври возеҳ муайян мекунад. Нақшаи афзалиятнокӣ ва майдонҳои сарлавҳаи алоқаманд бекор карда шуд. Механизми истифоданашудаи навсозии пайвастшавӣ бо HTTP/1.1 кӯҳна эълон шудааст. Талаботҳои камшуда барои тафтиши номҳои майдонҳо ва арзишҳо. Баъзе намудҳо ва параметрҳои чаҳорчӯбаи қаблан ҳифзшуда барои истифода пешниҳод карда мешаванд. Майдонҳои сарлавҳаи манъшудаи марбут ба пайваст дақиқтар муайян карда шудаанд.
Манбаъ: opennet.ru