¿Qué es HTTP/3?

¿Qué es HTTP/3?

El HTTP es un eje central de Internet: dicta cómo las plataformas de comunicación y los dispositivos intercambian información y obtienen recursos. En resumen, es lo que permite que los usuarios puedan cargar los sitios web.

HTTP/3 es un nuevo estándar en desarrollo que afectará a la forma en la que se comunican los navegadores y los servidores de la web, con importantes mejoras para la experiencia del usuario, como el rendimiento, la fiabilidad y la seguridad.

Tras el lanzamiento del primer protocolo de transferencia de hipertexto (HTTP) en 1991, las iteraciones posteriores hicieron que los sitios web fueran más rápidos sin que hubiera que realizar cambios en el código subyacente.

¿Cuáles son las novedades de HTTP/3?

HTTP/3 será la primera actualización importante del protocolo de transferencia de hipertexto desde que se aprobó HTTP/2 en 2015.

Una diferencia importante de HTTP/3 es que funciona con QUIC, un nuevo protocolo de transporte. QUIC está diseñado para un uso de Internet muy basado en móvil, en el que la gente lleva teléfonos inteligentes que cambian constantemente de una red a otra mientras se mueven a lo largo del día. Este no era el caso cuando se desarrollaron los primeros protocolos de Internet: los dispositivos eran menos portátiles y no cambiaban de red con tanta frecuencia.

El uso de QUIC significa que HTTP/3 depende del Protocolo de datagrama de usuarios (UDP), y no del Protocolo de control de transmisión (TCP). El cambio a UDP permitirá conexiones más rápidas y una experiencia de usuario más rápida al navegar por Internet.

El protocolo QUIC fue desarrollado por Google en 2012 y adoptado por el Grupo de trabajo de ingeniería de Internet (IETF), una organización de estándares neutrales para los proveedores, cuando comenzaron a crear el nuevo estándar HTTP/3. Tras consultar con expertos de todo el mundo, el IETF ha introducido una serie de cambios para desarrollar su propia versión de QUIC.

¿Por qué es necesaria una nueva versión de HTTP?

QUIC ayudará a solucionar algunas de las principales deficiencias de HTTP/2:

• Desarrollar una solución para el rendimiento lento cuando un teléfono inteligente cambia del WiFi a datos (por ejemplo, al salir de casa o de la oficina)
• Reducir los efectos de la pérdida de paquetes: cuando un paquete de información no llega a su destino, deja de bloquear todos los flujos de información (este problema se conoce como "bloqueo del encabezado de línea")

Otras ventajas son:

• Establecimiento más rápido de la conexión: QUIC permite que la negociación de la versión TLS se produzca a la vez que los protocolos de enlace criptográficos y de transporte
• Tiempo de ida y vuelta cero (0-RTT): en el caso de los servidores a los que ya se han conectado, los clientes pueden omitir el requisito del "protocolo de enlace" (el proceso de reconocimiento y verificación mutua para determinar cómo se establecerá la comunicación)
• Encriptación más completa: el nuevo enfoque de QUIC para los protocolos de enlace proporcionará encriptación por defecto (una enorme mejora respecto a HTTP/2) y ayudará a mitigar el riesgo de ataques

¿Qué es la encriptación por defecto?

Exigir la encriptación dentro de la capa de transporte, en lugar de en la capa de aplicación, tiene importantes implicaciones para la seguridad. Implica que la conexión estará siempre encriptada. Anteriormente, en HTTPS, la encriptación y las conexiones de la capa de transporte se ocurrían por separado. Las conexiones TCP podían transportar datos encriptados o no encriptados, y el protocolo de enlace TCP y protocolo de enlace TLS eran eventos distintos. Sin embargo, QUIC establece conexiones encriptación en la capa de transporte por defecto: los datos de la capa de aplicación siempre estarán encriptados.

QUIC consigue esto al combinar los dos protocolos de enlace en una sola acción, lo que reduce la latencia, ya que las aplicaciones solo deben esperar a que termine un protocolo de enlace antes de enviar los datos. También encripta los metadatos de cada conexión, incluidos los números de los paquetes y algunas otras partes del encabezado, para ayudar a mantener la información sobre el comportamiento del usuario fuera del alcance de los atacantes. Esta función no estaba incluida en HTTP/2. Encriptar estos datos ayuda a mantener la información procesable sobre el comportamiento del usuario fuera del alcance de los atacantes.

El uso tradicional que hace HTTP de texto plano para las solicitudes y respuestas tiene consecuencias negativas para la seguridad, ya que cualquiera que esté vigilando las comunicaciones puede leerlas. Encriptar por defecto ayudará a mantener a todos más seguros y a proteger los datos confidenciales.

¿Ya está disponible HTTP/3?

Aunque el estándar sigue en desarrollo, los propietarios de sitios web y los visitantes pueden empezar a obtener soporte para HTTP/3 en los navegadores, sistemas operativos y otros clientes. Por supuesto, es probable que se produzcan más cambios en el estándar, que ya ha pasado por varias implementaciones.

Tras el lanzamiento de HTTP/3, no cambiará toda la web de golpe. Muchos sitios ni siquiera están en HTTP/2 todavía.

Uno de los posibles obstáculos del nuevo protocolo es que requiere un mayor uso de CPU tanto para el servidor como para el cliente. Es probable que su impacto disminuya con el tiempo según vaya evolucionando la tecnología.

¿Quién decide lo que se incluye en HTTP/3?

El IETF reunió al Grupo de Trabajo de QUIC en 2016. En el proceso de desarrollo participan personas de muchas organizaciones y empresas, incluyendo a Cloudflare.

Antes de recibir su nombre actual, HTTP/3 se llamaba "HTTP sobre QUIC" y "Semántica de HTTP/2 usando el protocolo de tranporte QUIC".

¿Cómo pueden activar ahora HTTP/3 los propietarios de sitios web?

Cloudflare permite que los propietarios de sitios web activen la compatibilidad con HTTP/3 sin ningún cambio en su origen. Más información sobre cómo hacer el cambio para tu dominio.