Nouveau protocole HTTP/3 – Présentation, mise en application et prise en charge
- Damien Tremblay
- 23 septembre 2022
La plupart des gens utilisent presque tous régulièrement le protocole de transfert hypertexte (HTTP). Il sert à transférer des fichiers et est utilisé pour transférer des sites Web aux navigateurs de tout type.
Le protocole HTTP a été introduit en 1991, mais il n’a été normalisé que cinq ans plus tard. En 2015 est arrivée l’énorme mise à jour HTTP/2 qui était censée corriger quelques problèmes du protocole.
Cette mise à jour présente de nombreux avantages dans le domaine de la transmission des flux de données. La principale avancée de HTTP/2 était le multiplexage. Cependant, ce protocole n’était pas considéré comme complet. Le protocole a donc été révisé pour remédier à ces faiblesses. Le protocole HTTP/3 a été créé et a récemment été approuvé comme norme industrielle par l’IETF (Internet Engineering Task Force).
Qu’est-ce que le protocole HTTP/3 ?
HTTP est le protocole de communication qui fonctionne sur le World Wide Web (WWW). Avec le protocole HTTP, des flux de données ou des fichiers sont demandés par un navigateur Web utilisateur au serveur Web, puis lus ou affichés par le navigateur. Le protocole HTTP/3 intègre les caractéristiques de HTTP, TLS et TCP en un seul protocole qui ne divise pas complètement les protocoles dans le modèle de couches OSI.
Combiné à QUIC, HTTP/3 est globalement plus efficace et est mieux à même de gérer la perte de paquets et les modifications des réseaux résultant des changements d’adresse des clients, qui ont un impact important sur l’utilisation mobile. En particulier, HTTP/3 bénéficie davantage du passage à QUIC que des changements de protocole propres à HTTP. Toutefois, un HTTP/3 compatible avec QUIC présente l’inconvénient de rendre plus difficile la mise en place de pare-feu.
Le protocole HTTP/3 n’est pas un développement facile, il s’agit plutôt de la conversion d’une nouvelle méthode que Google a explorée expérimentalement en 2012 en un protocole commun.
Il diffère des méthodes précédentes à plusieurs égards et mélange les caractéristiques de HTTP/2 et du protocole UDP (User Datagram Protocol), vieux de 40 ans. Sur cette base, il est largement utilisé, notamment dans le système de noms de domaine (DNS). Google a activement développé sa propre spécification du protocole Quick UDP Internet Connections (QUIC).
D’autres éléments essentiels sont toutefois dérivés de HTTP/2, comme par exemple la compression des en-têtes, le multiplexage pour faciliter le flux simultané de données provenant de diverses sources comme la vidéo, les images ou le texte, ainsi que la hiérarchisation des flux de données qui privilégie les fichiers prenant en charge CSS et JavaScript, par exemple lorsqu’ils sont utilisés dans la conception des pages et sont généralement vitaux.
HTTP/3 devrait bientôt devenir la nouvelle norme
Les navigateurs Web actuels sont en mesure de prendre en charge HTTP/3 comme la norme. Toutefois, ce changement pose davantage de problèmes aux fournisseurs qui doivent mettre en œuvre ce changement dans leur infrastructure.
Certains fournisseurs sont également préoccupés par les questions de sécurité, car ils craignent que le cryptage intégré au protocole ne compromette le contrôle auparavant sans ambiguïté du trafic de données en raison de l’absence d’authentification TLS. On ne peut donc nier que le protocole HTTP/3 pourrait entraver les performances des fournisseurs de services s’ils sont touchés par des logiciels malveillants. Les DDOS tentent de prévenir les attaques, ou les faux paquets de données dans les cyberattaques.
Nous pouvons donc nous attendre à une introduction massive à court terme C’est la raison pour laquelle HTTP/2 restera probablement utilisé, au minimum, pendant longtemps encore.
En témoigne le fait que, plus de 20 ans plus tard, les protocoles HTTP 1.0 et 1.1 sont toujours utilisés sur de nombreux sites web. La propagation des réseaux locaux a également augmenté, car de nombreux appareils IoT dotés d’une interface Web de base n’ont pas une puissance de calcul suffisante pour permettre un chiffrement efficace des connexions.
Pour ceux qui souhaitent en savoir plus sur cette technologie (vidéo en anglais) :
Prise en charge du protocole HTTP/3
- Cloudflare a désormais adopté le dernier protocole HTTP/3. Il est prévu qu’il remplace la version HTTP/2 dans un avenir proche. Cloudflare a été un participant majeur au développement de HTTP/2. Il a lancé la prise en charge de HTTP/2 pour tous les clients en décembre 2015. Dans les faits, Cloudflare prend toujours en charge la majeure partie du web basé sur HTTP/2″, a expliqué un porte-parole de Cloudflare.
- En outre, Google et Mozilla ont annoncé leur intention d’intégrer ce protocole dans leurs navigateurs Chrome et Firefox. Les clients de Cloudflare peuvent désormais activer HTTP/3 sur leurs tableaux de bord, ce qui permet la prise en charge de leur domaine. Les visiteurs peuvent alors se connecter au site web en utilisant le nouveau protocole après que leur client ait été activé pour HTTP/3.
- Chrome Canary utilise déjà HTTP/3 après avoir activé le protocole via le paramètre de ligne de commande « – enable-quic -quic-version=h3-23 ». Firefox prendra en charge HTTP/3 dans la version Nightly qui sera publiée à l’automne.
- Ce sont également les programmeurs de Google qui ont tenté de combiner la sécurité de TCP avec la vitesse du protocole UDP. C’est ainsi qu’est né le protocole Quick UDP Internet Connections ou QUIC, qui signifie « rapide ». Le protocole HTTP/3, quant à lui, est l’introduction de QUIC dans le protocole HTTP, qui a été officiellement approuvé en octobre de l’année dernière.
Le protocole HTTP/3 n’est utilisé que par 3 % de tous les sites. Les annonces faites par Cloudflare, Google et Mozilla pourraient changer la donne. Car environ 10 % de tous les sites web utilisent le réseau de diffusion de Cloudflare.
HTTP est le protocole utilisé pour transférer des données entre les serveurs et les clients. Il est utilisé par les applications mobiles, et de nombreuses autres applications pour afficher du contenu. HTTP/3 est une refonte complète du protocole, alors que HTTP/2 n’était qu’une extension.
Les principales distinctions entre HTTP/3 et HTTP/2
L’une des principales différences entre HTTP/3 et son prédécesseur, HTTP/2, est la suppression du protocole TCP pour la transmission, qui se fait désormais uniquement via QUIC.
La caractéristique la plus commune de HTTP/2 et des versions précédentes était la communication basée sur TCP, qui se déroule de manière strictement séquentielle en utilisant des poignées de main à plusieurs niveaux entre les clients et les serveurs. Chaque paquet de données est transmis lentement et reçu dans un ordre spécifique, ce qui signifie que même un seul paquet perdu peut entraîner une interruption de la transmission.
Contrairement à cela, UDP et les QUIC qui sont basés sur lui fonctionnent sans connexion. Il n’y a pas de confirmation de la réussite de la livraison et – dans le cas où cela serait nécessaire – de l’authenticité du paquet et de l’ensemble de la transmission avec la somme de contrôle.
En outre, QUIC et HTTP/3 exigent un cryptage par le biais du protocole TLS (Transport Layer Security) utilisé par les sites web HTTPS qui fonctionnent avec la version 1.3 ou supérieure.
Contrairement à HTTP/2, ce protocole n’est plus mis en œuvre par le biais d’une instance externe au niveau TCP, mais il est intégré à QUIC et constitue la base d’une communication réussie. Pour les gros téléchargements, cela ne se fait plus par le biais des adresses IP mais plutôt par l’ID de l’utilisateur individuel.
Si le réseau change, par exemple en raison du déplacement d’un appareil mobile entre les cellules radio ou de la prochaine HTTP/3, les téléchargements et le flux peuvent se poursuivre sans interruption ou en continu.
Les avantages ce nouveau protocole
- Avec HTTP/3, chaque flux de données est traité de manière distincte. Si un flux de données est perdu en transit, cela n’affectera pas tous les flux de données comme c’était le cas avec la transmission TCP. Au contraire, avec HTTP/3, seul le flux affecté attend la livraison du paquet perdu.
- HTTP/3 réduit également le temps d’aller-retour des paquets. Il s’agit du temps que met le paquet de données pour atteindre sa destination, en plus du temps nécessaire à l’accusé de réception des données.
- Une connexion HTTP/3 peut être créée à l’aide d’un port UDP et d’une adresse IP. Lorsque la connexion est établie, un ID est attribué à la connexion. L’ID de la connexion n’est pas lié à l’adresse IP de votre ordinateur. Un autre avantage de HTTP/3 est que lorsque vous passez de votre connexion sans fil aux données mobiles, par exemple lorsqu’un téléchargement est en cours, vous ne serez pas arrêté.
Cryptage de ce protocole
Contrairement à la norme précédente, les connexions HTTP/3 sont toujours sécurisées. Pour ce faire, le protocole utilise la norme de cryptage TLS 1.3. D’une part, cela améliore la sécurité car les connexions cryptées n’existent plus. Cependant, le cryptage a un autre objectif : il est conçu pour empêcher ce que l’on appelle l’obstruction du protocole.
Ce mot fait référence à la rigidité croissante des protocoles pour le réseau, qui est causée, par exemple, par les pare-feu , les NAT ou les firewalls. Ils déterminent si le trafic qu’ils font passer est potentiellement malveillant et, par conséquent, arrêtent toute déviation de la normale.
Conclusion
La raison principale de la prochaine phase d’évolution de HTTP est la technologie QUIC. Ce nouveau protocole est conçu pour remplacer l’ancien TCP avec l’intention d’améliorer la vitesse, la mobilité et la sécurité. Il remplira la promesse de HTTP/2 de manière plus cohérente.
Le passage à HTTP/3 ne devrait pas poser de problème. QUIC est une application de l’espace utilisateur et devrait donc être simple à mettre en œuvre. Comme UDP sert de structure de base, une mise à jour du programme de navigation suffit sans qu’il soit nécessaire d’attendre la sortie du système d’exploitation. En outre, QUIC est décrit comme étant rétro compatible.
Plus d'actu Hébergement Web
Les avantages de Webflow pour un design web réactif
Promotions Hébergement Web pour le Black Friday 2024
Grosses promos Hostinger pour le Black Friday 2024 !
Infomaniak ajoute une IA à son service de messagerie professionnelle