¿Qué es HTTP/3?

¿Qué es HTTP/3?

El Protocolo de transferencia de hipertexto (HTTP) es el esqueleto de Internet: dicta cómo las plataformas y dispositivos de comunicación intercambian información y consiguen recursos. En resumen, es lo que permite a los usuarios cargar sitios web.

HTTP/3 es la última versión principal de HTTP. Los navegadores web y los servidores pueden utilizarlo para mejorar significativamente la experiencia del usuario, incluido el rendimiento, la fiabilidad y la seguridad. La negociación de las versiones HTTP se realiza sin interrupciones y sin necesidad de realizar cambios en el código del sitio web.

¿Cuáles son las novedades de HTTP/3?

HTTP/3 es la primera actualización importante de HTTP desde que se aprobó HTTP/2 en 2015. Se publicó y se puso a disposición de todos los clientes de Cloudflare en 2021.

Una diferencia importante en HTTP/3 es que se ejecuta en QUIC, un nuevo protocolo de transporte. QUIC está diseñado para ser rápido y admitir cambios rápidos entre redes. Se basa en el User Datagram Protocol (UDP) en lugar del protocolo de control de transmisión (TCP), que mitiga un problema llamado bloqueo de encabezado de línea en TCP, donde la pérdida o reordenación del paquete de red puede ralentizar las conexiones con un alto volumen de transacciones. Además, QUIC separa la conexión de transporte de la capa 4 del flujo de dirección IP de la capa 3, lo que permite la migración entre diferentes redes sin interrupciones.

QUIC puede soportar mejor el uso intensivo de Internet móvil en el que las personas llevan teléfonos inteligentes y cambian constantemente de una red a otra a medida que avanzan en su día. Este tipo de uso de Internet no era habitual cuando se desarrollaron los primeros protocolos de Internet: los dispositivos eran menos portátiles y no cambiaban de red con mucha frecuencia.

Google empezó a trabajar en una primera versión de QUIC en 2012. En 2016 fue adoptado por la Internet Engineering Task Force (IETF), una organización de estándares independiente de los proveedores, cuando empezaron a crear el nuevo estándar HTTP/3. Tras consultar con expertos de todo el mundo, el IETF ha realizado una serie de cambios para desarrollar la versión ahora estándar de QUIC publicada como RFC 9000.

¿Por qué es necesaria una nueva versión de HTTP?

QUIC ayuda a corregir algunas de las mayores deficiencias de HTTP/2:

• Reduce los efectos de la pérdida de paquetes: cuando un paquete de información no llega a su destino, deja de bloquear todos los flujos de información (este problema se conoce como "bloqueo del encabezado de línea")
• Establecimiento de conexión más rápido: QUIC combina la criptografía y los protocolos de enlace de transportes
• Tiempo de ida y vuelta cero (0-RTT): en el caso de los servidores a los que ya se han conectado, los clientes pueden omitir el requisito del "protocolo de enlace" (el proceso de reconocimiento y verificación mutua para determinar cómo se establecerá la comunicación)
• Encriptación más completa: QUIC está encriptado por defecto, lo que hace que HTTP/3 sea más seguro que HTTP/2 (más información a continuación)
• Proteger contra los ataques de denegación de servicio distribuido (DDoS) HTTP/2 "Rapid Reset", que pueden ralentizar o bloquear un servidor web, mediante el uso de un sistema basado en créditos para las secuencias (una "secuencia" es una única solicitud HTTP e intercambio de respuesta) para permitir a los servidores HTTP/3 un control muy detallado sobre la concurrencia de flujo
• Desarrolla una solución para el rendimiento lento cuando un teléfono inteligente cambia del WiFi a datos (por ejemplo, al salir de casa o de la oficina)

¿Qué es la encriptación por defecto?

Necesitar una encriptación dentro de la capa de transporte, más que en la capa de aplicación, tiene implicaciones importantes para la seguridad. Significa que la conexión siempre estará encriptada. Anteriormente, en HTTPS, las conexiones entre la encriptación y la capa de transporte ocurrían separadamente. Las conexiones TCP podían llevar datos tanto encriptados como desencriptados, y el protocolo de enlace TCP y el protocolo de enlace de TLS (Transport Layer Security) eran eventos distintos. Sin embargo, QUIC asigna conexiones encriptadas por defecto en la capa de transporte -es decir, la capa de aplicación siempre estará encriptada.

QUIC lo consigue combinando los dos protocolos de enlace en una sola acción, lo que reduce la latencia, ya que la aplicación solo tiene que esperar a que termine un único protocolo de enlace antes de poder enviar datos. También encripta los metadatos sobre cada conexión, incluidos los números del paquete y algunas otras partes del título, para ayudar a mantener la información sobre el comportamiento del usuario fuera del alcance de los atacantes. Esta función no era posible con HTTP/2 porque dependía de TCP y TLS.

Históricamente, HTTP utilizaba TCP de texto sin formato, lo que tiene consecuencias negativas para la seguridad, ya que cualquiera que supervise las comunicaciones puede leer las solicitudes y las respuestas. Hoy en día, los sitios web y los navegadores web prefieren encriptar todas las comunicaciones HTTP para ayudar a mantener a todo el mundo más seguro y proteger los datos confidenciales. La encriptación de QUIC por defecto es compatible con ese objetivo.

¿Ya está disponible HTTP/3?

Sí. HTTP/3 se implementa de forma estándar en todos los principales navegadores web y todos los clientes de Cloudflare pueden activarlo sin necesidad de realizar ningún cambio en su origen. Más información sobre cómo realizar el cambio para tu dominio.

Cloudflare Radar mantiene estadísticas actualizadas sobre el uso de la versión HTTP.