پروتکل HTTP/3 چیست؟
HTTP زیر بنای ضروری اینترنت است که نحوه تبادل اطلاعات و دریافت منابع توسط پلتفرمهای ارتباطی و دستگاهها را تعیین میکند. به طور خلاصه، این پروتکلی است که به کاربران امکان بارگذاری وب سایت ها را می دهد.
HTTP/3 استاندارد جدیدی در توسعه است که بر نحوه ارتباط مرورگرهای وب و سرورها با ارتقاهای قابل توجهی برای تجربه کاربر از جمله عملکرد، قابلیت اطمینان و امنیت تأثیر می گذارد. پس از انتشار اولین پروتکل انتقال ابرمتن (HTTP) در سال 1991، تکرارهای بعدی وب سایت ها را بدون هیچ تغییری در کد اصلی سریعتر کردند.
HTTP/3 چه ویژگی های جدیدی دارد؟
HTTP/3 اولین ارتقاء بزرگ پروتکل انتقال فرامتن از زمان تایید HTTP/2 در سال 2015 خواهد بود. یک تفاوت مهم در HTTP/3 این است که این پروتکل روی QUIC، اجرا می شود که یک پروتکل انتقال جدید است. QUIC برای استفاده زیاد از اینترنت برای تلفن همراه طراحی شده است که در آن افراد گوشیهای هوشمندی را حمل میکنند که در طول روز به طور مداوم از یک شبکه به شبکه دیگر سوئیچ میکنند. زمانی که اولین پروتکلهای اینترنتی توسعه یافتند، چنین نبود، دستگاهها کمتر قابل حمل بودند و اغلب شبکههایشان را تغییر نمیدادند.
استفاده از QUIC به این معنی است که HTTP/3 به پروتکل Datagram کاربر (UDP) متکی است نه پروتکل کنترل انتقال (TCP) .
جابهجایی به UDP باعث میشود اتصالات سریعتر و تجربه کاربری سریعتری هنگام مرور آنلاین امکانپذیر شود.
پروتکل QUIC در سال 2012 توسط گوگل توسعه داده شد و توسط (IETF) زیر نظر گرفته شد. پس از مشورت با کارشناسان در سراسر جهان، IETF تغییرات زیادی را برای توسعه نسخه QUIC خود ایجاد کرد.
چرا به نسخه جدیدی از HTTP نیاز است؟
QUIC به رفع برخی از بزرگترین کاستی های HTTP/2 کمک می کند:
ایجاد راه حلی برای عملکرد ضعیف هنگام تغییر تلفن هوشمند از WiFi به داده تلفن همراه (مانند هنگام خروج از خانه یا دفتر)
کاهش اثرات از دست دادن بسته - زمانی که یک بسته از اطلاعات به مقصد خود نمی رسد، دیگر تمام جریان های اطلاعات را مسدود نمی کند (مشکلی که به عنوان " Head-of-line-blocking" شناخته می شود)
برقراری اتصال سریعتر:
QUIC اجازه می دهد تا مذاکره نسخه TLS همزمان با Handshake یا دست دادن های رمزنگاری و حمل و نقل انجام شود.
زمان رفت و برگشت صفر (0-RTT):
برای سرورهایی که قبلاً به آنها متصل شدهاند، مشتریان میتوانند نیاز به دست دادن (فرایند تأیید و تصدیق یکدیگر برای تعیین نحوه ارتباط آنها) را نادیده بگیرند.
رمزگذاری جامع تر:
رویکرد جدید QUIC برای دست دادن به طور پیش فرض رمزگذاری را ارائه می دهد - ارتقای بزرگی از HTTP/2 که به کاهش خطر حملات کمک می کند.
رمزگذاری به صورت پیش فرض چیست؟
نیاز به رمزگذاری در Transport Layer، به جای Application Layer، پیامدهای مهمی برای امنیت دارد. به این معنی است که اتصال همیشه رمزگذاری خواهد شد. پیش از این، در HTTPS، رمزگذاری و اتصالات لایه انتقال به طور جداگانه عمل می کردند. اتصالات TCP میتوانستند دادههای رمزگذاری شده یا غیررمزگذاری شده را حمل کنند، و دست دادن TCP و دست دادن TLS رویدادهای متمایز بودند. با این حال، QUIC اتصالات رمزگذاری شده را به طور پیش فرض در لایه انتقال تنظیم می کند - داده های لایه برنامه همیشه رمزگذاری می شوند.
استفاده سنتی HTTP از Plain Text یا متن ساده برای درخواستها و پاسخها پیامدهای منفی برای امنیت دارد، زیرا هر کسی که ارتباطات را نظارت میکند میتواند آنها را بخواند. رمزگذاری بهطور پیشفرض به حفظ امنیت همه و محافظت از دادههای حساس کمک میکند.
آیا HTTP/3 در حال حاظر قابل دسترسی است؟
در حالی که استاندارد هنوز در حال توسعه است، صاحبان وب سایت و بازدیدکنندگان می توانند از طریق مرورگرها، سیستم عامل ها و سایر مشتریان، از HTTP/3 پشتیبانی دریافت کنند. البته، احتمالاً تغییرات بیشتری برای این استاندارد وجود دارد که قبلاً چندین پیاده سازی را پشت سر گذاشته است.
پس از انتشار HTTP/3، کل وب به یکباره تغییر نخواهد کرد. بسیاری از سایتها هنوز روی HTTP/2 نیستند. یکی از موانع احتمالی برای پروتکل جدید این است که نیاز به افزایش استفاده از CPU برای سرور و مشتری دارد، که البته در طول زمان و با پیشرفت فناوری از تأثیر آن کاسته خواهد شد.