Internet protokollari va arxitekturasini ishlab chiqish uchun mas'ul bo'lgan IETF (Internet Engineering Task Force) HTTP/3.0 protokoli uchun RFCni shakllantirishni yakunladi va RFC 9114 (protokol) va RFC 9204 (identifikatorlari) ostida tegishli spetsifikatsiyalarni nashr etdi. HTTP/3 uchun QPACK sarlavhasini siqish texnologiyasi). HTTP/3.0 spetsifikatsiyasi "Taklif etilayotgan standart" maqomini oldi, shundan so'ng RFCga standart loyihasi (Standart loyihasi) maqomini berish bo'yicha ishlar boshlanadi, bu aslida protokolni to'liq barqarorlashtirishni anglatadi va hamma narsani hisobga oladi. qilingan mulohazalar. Shu bilan birga, HTTP/1.1 (RFC 9112) va HTTP/2.0 (RFC 9113) protokollari spetsifikatsiyalarining yangilangan versiyalari, shuningdek, HTTP so'rovlari (RFC 9110) va HTTP keshlash boshqaruv sarlavhalari semantikasini aniqlovchi hujjatlar chop etildi. (RFC 9111).
HTTP/3 protokoli HTTP/2 uchun transport sifatida QUIC (Quick UDP Internet Connections) protokolidan foydalanishni belgilaydi. QUIC UDP protokolining kengaytmasi bo'lib, u bir nechta ulanishlarni multiplekslashni qo'llab-quvvatlaydi va TLS/SSL ga ekvivalent shifrlash usullarini ta'minlaydi. Protokol 2013-yilda Google tomonidan Internet uchun TCP+TLS kombinatsiyasiga muqobil sifatida yaratilgan bo‘lib, TCP-da uzoq ulanishni sozlash va muzokaralar vaqtlari bilan bog‘liq muammolarni hal qilish hamda ma’lumotlarni uzatish jarayonida paketlar yo‘qolishida kechikishlarni bartaraf etish imkonini beradi.
Hozirda QUIC va HTTP/3.0-ni qo‘llab-quvvatlash barcha mashhur veb-brauzerlarda allaqachon joriy qilingan (Chrome, Firefox va Edge-da HTTP/3-ni qo‘llab-quvvatlash sukut bo‘yicha yoqilgan, Safari-da esa “Kengaytirilgan > Eksperimental funksiyalar > HTTP/3” sozlamasini talab qiladi. yoqish). Server tomonida nginx (alohida filialda va alohida modul shaklida), Caddy, IIS va LiteSpeed uchun HTTP/3 ilovalari mavjud. HTTP/3 qo'llab-quvvatlashi Cloudflare kontentni yetkazib berish tarmog'i tomonidan ham taqdim etiladi.
QUIC ning asosiy xususiyatlari:
- TLS ga o'xshash yuqori xavfsizlik (aslida QUIC UDP orqali TLS dan foydalanish imkoniyatini beradi);
- Paket yo'qotilishining oldini olish uchun oqim yaxlitligini nazorat qilish;
- Bir zumda ulanishni o'rnatish qobiliyati (0-RTT, taxminan 75% hollarda ma'lumotlar ulanishni sozlash paketi yuborilgandan so'ng darhol uzatilishi mumkin) va so'rov yuborish va javob olish o'rtasidagi minimal kechikishlarni ta'minlash (RTT, aylanish vaqti);
- Qabul qilingan paketlarni identifikatsiyalashda noaniqlikdan qochadi va vaqt tugashidan xalos bo'ladigan paketni qayta uzatishda boshqa tartib raqamidan foydalanish;
- Paket yo'qolishi faqat u bilan bog'langan oqimning etkazib berilishiga ta'sir qiladi va joriy ulanish orqali parallel ravishda uzatiladigan oqimlarda ma'lumotlarni etkazib berishni to'xtatmaydi;
- Yo'qolgan paketlarni qayta uzatish tufayli kechikishlarni kamaytiradigan xatolarni tuzatish vositalari. Yo'qolgan paket ma'lumotlarini qayta uzatishni talab qiladigan vaziyatlarni kamaytirish uchun paketlar darajasida maxsus xatolarni tuzatish kodlaridan foydalanish.
- Kriptografik blok chegaralari QUIC paket chegaralari bilan moslashtiriladi, bu keyingi paketlar tarkibini dekodlashda paket yo'qotishlarining ta'sirini kamaytiradi;
- TCP navbatini blokirovka qilish bilan bog'liq muammolar yo'q;
- Mobil mijozlar uchun qayta ulanish vaqtini qisqartirish uchun ulanish identifikatorini qo'llab-quvvatlash;
- Ulanishni haddan tashqari yuklashni boshqarish uchun ilg'or mexanizmlarni ulash imkoniyati;
- Paketlarni jo'natishning optimal intensivligini ta'minlash uchun har bir yo'nalishda o'tkazish qobiliyatini bashorat qilish usullaridan foydalanish, paketlar yo'qolishi mumkin bo'lgan tirbandlik holatiga tushishning oldini olish;
- TCP bilan solishtirganda ishlash va o'tkazish qobiliyatining sezilarli darajada oshishi. YouTube kabi video xizmatlari uchun QUIC videolarni tomosha qilishda rebuffer operatsiyalarini 30% ga kamaytirishi ko'rsatilgan.
HTTP/1.1 spetsifikatsiyasidagi o'zgarishlar orasida, tarkibga ega bo'lgan tanadan tashqarida vagonni qaytarish (CR) belgisidan izolyatsiya qilingan foydalanishni taqiqlashni ta'kidlash mumkin, ya'ni. Protokol elementlarida CR belgisidan faqat qatorni uzatish belgisi (CRLF) bilan birgalikda foydalanish mumkin. Birlashtirilgan maydonlar va bo'limlarni sarlavhalar bilan ajratishni soddalashtirish uchun bo'laklangan so'rovlarni joylashtirish algoritmi yaxshilandi. “HTTP soʻrovi kontrabandasi” hujumlarini blokirovka qilish uchun noaniq kontentni qayta ishlash boʻyicha tavsiyalar qoʻshildi, bu bizga frontend va backend oʻrtasidagi oqimda boshqa foydalanuvchilar soʻrovlari mazmuniga kirishga imkon beradi.
HTTP/2.0 spetsifikatsiyasi yangilanishi TLS 1.3 uchun qo'llab-quvvatlashni aniq belgilaydi. Prioritetlashtirish sxemasi va tegishli sarlavha maydonlari eskirgan. HTTP/1.1 bilan ulanishni yangilash uchun foydalanilmagan mexanizm eskirgan deb e'lon qilindi. Maydon nomlari va qiymatlarini tekshirish uchun qisqartirilgan talablar. Oldindan zaxiralangan ba'zi ramka turlari va parametrlari foydalanish uchun taklif etiladi. Ulanish bilan bog'liq taqiqlangan sarlavha maydonlari aniqroq aniqlanadi.
Manba: opennet.ru