پروتکل HTTP/3 چیست؟

HTTP زیر بنای ضروری اینترنت است که نحوه تبادل اطلاعات و دریافت منابع توسط پلتفرم‌های ارتباطی و دستگاه‌ها را تعیین می‌کند.  به طور خلاصه، این پروتکلی است که به کاربران امکان بارگذاری وب سایت ها را می دهد.

HTTP/3  استاندارد جدیدی در توسعه است که بر نحوه ارتباط مرورگرهای وب و سرورها با ارتقاهای قابل توجهی برای تجربه کاربر از جمله عملکرد، قابلیت اطمینان و امنیت تأثیر می گذارد.  پس از انتشار اولین پروتکل انتقال ابرمتن (HTTP) در سال 1991، تکرارهای بعدی وب سایت ها را بدون هیچ تغییری در کد اصلی سریعتر کردند.
 

HTTP/3 چه ویژگی های جدیدی دارد؟

HTTP/3  اولین ارتقاء بزرگ پروتکل انتقال فرامتن از زمان تایید HTTP/2 در سال 2015 خواهد بود. یک تفاوت مهم در HTTP/3 این است که این پروتکل روی  QUIC، اجرا می شود که یک پروتکل انتقال جدید است. QUIC برای استفاده زیاد از اینترنت برای تلفن همراه طراحی شده است که در آن افراد گوشی‌های هوشمندی را حمل می‌کنند که در طول روز به طور مداوم از یک شبکه به شبکه دیگر سوئیچ می‌کنند.  زمانی که اولین پروتکل‌های اینترنتی توسعه یافتند، چنین نبود، دستگاه‌ها کمتر قابل حمل بودند و اغلب شبکه‌هایشان را تغییر نمی‌دادند.

استفاده از QUIC به این معنی است که HTTP/3 به پروتکل Datagram کاربر (UDP) متکی است نه پروتکل کنترل انتقال (TCP) .
جابه‌جایی به UDP باعث می‌شود اتصالات سریع‌تر و تجربه کاربری سریع‌تری هنگام مرور آنلاین امکان‌پذیر شود.

پروتکل QUIC در سال 2012 توسط گوگل توسعه داده شد و توسط (IETF)  زیر نظر گرفته شد. پس از مشورت با کارشناسان در سراسر جهان، IETF  تغییرات زیادی را برای توسعه نسخه QUIC خود ایجاد کرد.

چرا به نسخه جدیدی از HTTP نیاز است؟

QUIC  به رفع برخی از بزرگترین کاستی های HTTP/2 کمک می کند:

ایجاد راه حلی برای عملکرد ضعیف هنگام تغییر تلفن هوشمند از WiFi به داده تلفن همراه (مانند هنگام خروج از خانه یا دفتر)
کاهش اثرات از دست دادن بسته - زمانی که یک بسته از اطلاعات به مقصد خود نمی رسد، دیگر تمام جریان های اطلاعات را مسدود نمی کند (مشکلی که به عنوان " Head-of-line-blocking" شناخته می شود)

برقراری اتصال سریعتر:
QUIC اجازه می دهد تا مذاکره نسخه TLS همزمان با Handshake یا دست دادن های رمزنگاری و حمل و نقل انجام شود.

زمان رفت و برگشت صفر (0-RTT):
 برای سرورهایی که قبلاً به آنها متصل شده‌اند، مشتریان می‌توانند نیاز به دست دادن (فرایند تأیید و تصدیق یکدیگر برای تعیین نحوه ارتباط آنها) را نادیده بگیرند.

رمزگذاری جامع تر:
 رویکرد جدید QUIC برای دست دادن به طور پیش فرض رمزگذاری را ارائه می دهد - ارتقای بزرگی از HTTP/2  که به کاهش خطر حملات کمک می کند.

رمزگذاری به صورت پیش فرض چیست؟

نیاز به رمزگذاری در Transport Layer، به جای Application Layer، پیامدهای مهمی برای امنیت دارد.  به این معنی است که اتصال همیشه رمزگذاری خواهد شد.  پیش از این، در HTTPS، رمزگذاری و اتصالات لایه انتقال به طور جداگانه عمل می کردند.  اتصالات TCP می‌توانستند داده‌های رمزگذاری شده یا غیررمزگذاری شده را حمل کنند، و دست دادن TCP و دست دادن TLS رویدادهای متمایز بودند.  با این حال، QUIC  اتصالات رمزگذاری شده را به طور پیش فرض در لایه انتقال تنظیم می کند - داده های لایه برنامه همیشه رمزگذاری می شوند.
استفاده سنتی HTTP از Plain Text یا متن ساده برای درخواست‌ها و پاسخ‌ها پیامدهای منفی برای امنیت دارد، زیرا هر کسی که ارتباطات را نظارت می‌کند می‌تواند آنها را بخواند.  رمزگذاری به‌طور پیش‌فرض به حفظ امنیت همه و محافظت از داده‌های حساس کمک می‌کند.

آیا HTTP/3 در حال حاظر قابل دسترسی است؟

در حالی که استاندارد هنوز در حال توسعه است، صاحبان وب سایت و بازدیدکنندگان می توانند از طریق مرورگرها، سیستم عامل ها و سایر مشتریان، از HTTP/3 پشتیبانی دریافت کنند. البته، احتمالاً تغییرات بیشتری برای این استاندارد وجود دارد که قبلاً چندین پیاده سازی را پشت سر گذاشته است.
پس از انتشار HTTP/3، کل وب به یکباره تغییر نخواهد کرد.  بسیاری از سایت‌ها هنوز روی HTTP/2 نیستند.  یکی از موانع احتمالی برای پروتکل جدید این است که نیاز به افزایش استفاده از CPU برای سرور و مشتری دارد، که البته در طول زمان و با پیشرفت فناوری از تأثیر آن کاسته خواهد شد.