HTTP/3 es la próxima gran revisión del protocolo de transferencia de hipertexto (HTTP). Mejorará la velocidad, la seguridad y la fiabilidad.
Después de leer este artículo podrás:
Contenido relacionado
HTTP/2 vs HTTP/1.1
Por qué importa la velocidad del sitio web
Prueba la velocidad de un sitio web
Acelerar un sitio web
Cómo la velocidad del sitio web aumenta el SEO
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
El Protocolo de transferencia de hipertexto (HTTP) es el esqueleto de Internet: dicta cómo las plataformas y dispositivos de comunicación intercambian información y consiguen recursos. En resumen, es lo que permite a los usuarios cargar sitios web.
HTTP/3 es la última versión principal de HTTP. Los navegadores web y los servidores pueden utilizarlo para mejorar significativamente la experiencia del usuario, incluido el rendimiento, la fiabilidad y la seguridad. La negociación de las versiones HTTP se realiza sin interrupciones y sin necesidad de realizar cambios en el código del sitio web.
HTTP/3 es la primera actualización importante de HTTP desde que se aprobó HTTP/2 en 2015. Se publicó y se puso a disposición de todos los clientes de Cloudflare en 2021.
Una diferencia importante en HTTP/3 es que se ejecuta en QUIC, un nuevo protocolo de transporte. QUIC está diseñado para ser rápido y admitir cambios rápidos entre redes. Se basa en el User Datagram Protocol (UDP) en lugar del protocolo de control de transmisión (TCP), que mitiga un problema llamado bloqueo de encabezado de línea en TCP, donde la pérdida o reordenación del paquete de red puede ralentizar las conexiones con un alto volumen de transacciones. Además, QUIC separa la conexión de transporte de la capa 4 del flujo de dirección IP de la capa 3, lo que permite la migración entre diferentes redes sin interrupciones.
QUIC puede soportar mejor el uso intensivo de Internet móvil en el que las personas llevan teléfonos inteligentes y cambian constantemente de una red a otra a medida que avanzan en su día. Este tipo de uso de Internet no era habitual cuando se desarrollaron los primeros protocolos de Internet: los dispositivos eran menos portátiles y no cambiaban de red con mucha frecuencia.
Google empezó a trabajar en una primera versión de QUIC en 2012. En 2016 fue adoptado por la Internet Engineering Task Force (IETF), una organización de estándares independiente de los proveedores, cuando empezaron a crear el nuevo estándar HTTP/3. Tras consultar con expertos de todo el mundo, el IETF ha realizado una serie de cambios para desarrollar la versión ahora estándar de QUIC publicada como RFC 9000.
QUIC ayuda a corregir algunas de las mayores deficiencias de HTTP/2:
Necesitar una encriptación dentro de la capa de transporte, más que en la capa de aplicación, tiene implicaciones importantes para la seguridad. Significa que la conexión siempre estará encriptada. Anteriormente, en HTTPS, las conexiones entre la encriptación y la capa de transporte ocurrían separadamente. Las conexiones TCP podían llevar datos tanto encriptados como desencriptados, y el protocolo de enlace TCP y el protocolo de enlace de TLS (Transport Layer Security) eran eventos distintos. Sin embargo, QUIC asigna conexiones encriptadas por defecto en la capa de transporte -es decir, la capa de aplicación siempre estará encriptada.
QUIC lo consigue combinando los dos protocolos de enlace en una sola acción, lo que reduce la latencia, ya que la aplicación solo tiene que esperar a que termine un único protocolo de enlace antes de poder enviar datos. También encripta los metadatos sobre cada conexión, incluidos los números del paquete y algunas otras partes del título, para ayudar a mantener la información sobre el comportamiento del usuario fuera del alcance de los atacantes. Esta función no era posible con HTTP/2 porque dependía de TCP y TLS.
Históricamente, HTTP utilizaba TCP de texto sin formato, lo que tiene consecuencias negativas para la seguridad, ya que cualquiera que supervise las comunicaciones puede leer las solicitudes y las respuestas. Hoy en día, los sitios web y los navegadores web prefieren encriptar todas las comunicaciones HTTP para ayudar a mantener a todo el mundo más seguro y proteger los datos confidenciales. La encriptación de QUIC por defecto es compatible con ese objetivo.
Sí. HTTP/3 se implementa de forma estándar en todos los principales navegadores web y todos los clientes de Cloudflare pueden activarlo sin necesidad de realizar ningún cambio en su origen. Más información sobre cómo realizar el cambio para tu dominio.
Cloudflare Radar mantiene estadísticas actualizadas sobre el uso de la versión HTTP.