Nouveau protocole HTTP/3 – Présentation, mise en application et prise en charge

Prise en charge du protocole HTTP/3

• Cloudflare a désormais adopté le dernier protocole HTTP/3. Il est prévu qu’il remplace la version HTTP/2 dans un avenir proche. Cloudflare a été un participant majeur au développement de HTTP/2. Il a lancé la prise en charge de HTTP/2 pour tous les clients en décembre 2015. Dans les faits, Cloudflare prend toujours en charge la majeure partie du web basé sur HTTP/2″, a expliqué un porte-parole de Cloudflare.
• En outre, Google et Mozilla ont annoncé leur intention d’intégrer ce protocole dans leurs navigateurs Chrome et Firefox. Les clients de Cloudflare peuvent désormais activer HTTP/3 sur leurs tableaux de bord, ce qui permet la prise en charge de leur domaine. Les visiteurs peuvent alors se connecter au site web en utilisant le nouveau protocole après que leur client ait été activé pour HTTP/3.
• Chrome Canary utilise déjà HTTP/3 après avoir activé le protocole via le paramètre de ligne de commande « – enable-quic -quic-version=h3-23 ». Firefox prendra en charge HTTP/3 dans la version Nightly qui sera publiée à l’automne.
• Ce sont également les programmeurs de Google qui ont tenté de combiner la sécurité de TCP avec la vitesse du protocole UDP. C’est ainsi qu’est né le protocole Quick UDP Internet Connections ou QUIC, qui signifie « rapide ». Le protocole HTTP/3, quant à lui, est l’introduction de QUIC dans le protocole HTTP, qui a été officiellement approuvé en octobre de l’année dernière.

Le protocole HTTP/3 n’est utilisé que par 3 % de tous les sites. Les annonces faites par Cloudflare, Google et Mozilla pourraient changer la donne. Car environ 10 % de tous les sites web utilisent le réseau de diffusion de Cloudflare.

HTTP est le protocole utilisé pour transférer des données entre les serveurs et les clients. Il est utilisé par les applications mobiles, et de nombreuses autres applications pour afficher du contenu. HTTP/3 est une refonte complète du protocole, alors que HTTP/2 n’était qu’une extension.

Les principales distinctions entre HTTP/3 et HTTP/2

L’une des principales différences entre HTTP/3 et son prédécesseur, HTTP/2, est la suppression du protocole TCP pour la transmission, qui se fait désormais uniquement via QUIC.

La caractéristique la plus commune de HTTP/2 et des versions précédentes était la communication basée sur TCP, qui se déroule de manière strictement séquentielle en utilisant des poignées de main à plusieurs niveaux entre les clients et les serveurs. Chaque paquet de données est transmis lentement et reçu dans un ordre spécifique, ce qui signifie que même un seul paquet perdu peut entraîner une interruption de la transmission.

Contrairement à cela, UDP et les QUIC qui sont basés sur lui fonctionnent sans connexion. Il n’y a pas de confirmation de la réussite de la livraison et – dans le cas où cela serait nécessaire – de l’authenticité du paquet et de l’ensemble de la transmission avec la somme de contrôle.

En outre, QUIC et HTTP/3 exigent un cryptage par le biais du protocole TLS (Transport Layer Security) utilisé par les sites web HTTPS qui fonctionnent avec la version 1.3 ou supérieure.

Contrairement à HTTP/2, ce protocole n’est plus mis en œuvre par le biais d’une instance externe au niveau TCP, mais il est intégré à QUIC et constitue la base d’une communication réussie. Pour les gros téléchargements, cela ne se fait plus par le biais des adresses IP mais plutôt par l’ID de l’utilisateur individuel.

Si le réseau change, par exemple en raison du déplacement d’un appareil mobile entre les cellules radio ou de la prochaine HTTP/3, les téléchargements et le flux peuvent se poursuivre sans interruption ou en continu.

Les avantages ce nouveau protocole

1. Avec HTTP/3, chaque flux de données est traité de manière distincte. Si un flux de données est perdu en transit, cela n’affectera pas tous les flux de données comme c’était le cas avec la transmission TCP. Au contraire, avec HTTP/3, seul le flux affecté attend la livraison du paquet perdu.
2. HTTP/3 réduit également le temps d’aller-retour des paquets. Il s’agit du temps que met le paquet de données pour atteindre sa destination, en plus du temps nécessaire à l’accusé de réception des données.
3. Une connexion HTTP/3 peut être créée à l’aide d’un port UDP et d’une adresse IP. Lorsque la connexion est établie, un ID est attribué à la connexion. L’ID de la connexion n’est pas lié à l’adresse IP de votre ordinateur. Un autre avantage de HTTP/3 est que lorsque vous passez de votre connexion sans fil aux données mobiles, par exemple lorsqu’un téléchargement est en cours, vous ne serez pas arrêté.

Cryptage de ce protocole

Contrairement à la norme précédente, les connexions HTTP/3 sont toujours sécurisées. Pour ce faire, le protocole utilise la norme de cryptage TLS 1.3. D’une part, cela améliore la sécurité car les connexions cryptées n’existent plus. Cependant, le cryptage a un autre objectif : il est conçu pour empêcher ce que l’on appelle l’obstruction du protocole.

Ce mot fait référence à la rigidité croissante des protocoles pour le réseau, qui est causée, par exemple, par les pare-feu , les NAT ou les firewalls. Ils déterminent si le trafic qu’ils font passer est potentiellement malveillant et, par conséquent, arrêtent toute déviation de la normale.

Conclusion

La raison principale de la prochaine phase d’évolution de HTTP est la technologie QUIC. Ce nouveau protocole est conçu pour remplacer l’ancien TCP avec l’intention d’améliorer la vitesse, la mobilité et la sécurité. Il remplira la promesse de HTTP/2 de manière plus cohérente.

Le passage à HTTP/3 ne devrait pas poser de problème. QUIC est une application de l’espace utilisateur et devrait donc être simple à mettre en œuvre. Comme UDP sert de structure de base, une mise à jour du programme de navigation suffit sans qu’il soit nécessaire d’attendre la sortie du système d’exploitation. En outre, QUIC est décrit comme étant rétro compatible.