HTTP/3 est la prochaine révision majeure du protocole de transfert hypertexte (HTTP). Il améliorera la vitesse, la sécurité et la fiabilité.
Cet article s'articule autour des points suivants :
Contenu associé
HTTP/2 comparé à HTTP/1.1 :
Pourquoi la vitesse du site est importante
Tester la vitesse d'un site
Accélérer un site web
Comment la vitesse du site stimule le SEO
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Le protocole de transfert hypertexte (HTTP) est un élément essentiel d'Internet ; il détermine la manière dont les plateformes et les appareils de communication échangent des informations et récupèrent les ressources. En résumé, il s'agit de ce qui permet aux utilisateurs de charger les sites web.
HTTP/3 est la dernière version majeure de HTTP. Les navigateurs et les serveurs web peuvent l'utiliser pour améliorer considérablement l'expérience utilisateur, notamment en ce qui concerne les performances, la fiabilité et la sécurité. La négociation des versions HTTP s'effectue de manière fluide, sans qu'aucune modification de code du site web ne soit nécessaire.
HTTP/3 est la première mise à niveau majeure de HTTP depuis l'approbation de HTTP/2 en 2015. Il a été publié et mis à la disposition de tous les clients Cloudflare en 2021.
HTTP/3 se distingue de la version précédente notamment par le fait qu'il s'exécute sur QUIC, un nouveau protocole de transport. QUIC est conçu pour être rapide et pour permettre le passage rapide d'un réseau à l'autre. Il repose sur le protocole UDP (User Datagram Protocol) au lieu du protocole TCP (Transmission Control Protocol), ce qui atténue un problème appelé blocage en tête de ligne dans TCP, qui se traduit par la perte de paquets réseau ou le ralentissement des connexions à hautes transactions en raison d'une réorganisation. Par ailleurs, QUIC sépare la connexion de transport de la couche 4 du flux d'adresse IP de la couche 3, permettant ainsi la migration entre différents réseaux sans perturbation.
QUIC est plus à même de prendre en charge une utilisation intensive Internet pour les appareils mobiles caractérisée par le fait que les propriétaires de smartphones passent constamment d'un réseau à l'autre au gré de leurs activités quotidiennes. Ce type d'utilisation d'Internet n'était pas courant lorsque les premières adresses IP ont été développées : les appareils étaient moins portables et ne changeaient pas très souvent de réseau.
Google a commencé à travailler sur une première version de QUIC en 2012. En 2016, il a été adopté par l'Internet Engineering Task Force (IETF), une organisation de normalisation indépendante des fournisseurs, alors qu'elle commençait à créer la nouvelle norme HTTP/3. Après avoir consulté des experts du monde entier, l'IETF a apporté une série de modifications permettant d'élaborer la version désormais standard de QUIC publiée dans le cadre de la RFC 9000.
QUIC permet de combler certaines des plus grandes lacunes de HTTP/2 :
Le fait d'exiger le chiffrement dans la couche de transport, plutôt que dans la couche applicative, a des implications importantes pour la sécurité. Cela signifie que la connexion sera toujours chiffrée. Auparavant, dans le cadre du protocole HTTPS, les connexions de la couche de chiffrement et de la couche de transport se faisaient séparément. Les connexions TCP pouvaient transporter des données chiffrées ou non chiffrées, et les négociations TCP et TLS (Transport Layer Security) étaient des événements distincts. Toutefois, QUIC établit des connexions chiffrées par défaut au niveau de la couche transport ; les données de la couche application seront toujours chiffrées.
QUIC y parvient en combinant les deux négociations en une seule action, ce qui réduit la latence puisque l'application ne doit attendre la fin que d'une seule négociation avant d'envoyer des données. Il chiffre également les métadonnées de chaque connexion, notamment les numéros de paquets et certains autres éléments de l'en-tête, afin d'éviter que les informations relatives au comportement des utilisateurs ne parviennent aux acteurs malveillants. Cette fonctionnalité n'était pas possible avec HTTP/2 car elle reposait sur TCP et TLS.
Historiquement, HTTP utilisait le TCP en texte clair, ce qui a des conséquences négatives pour la sécurité, car toute personne surveillant les communications peut lire les requêtes et les réponses. Aujourd'hui, les sites et les navigateurs web préfèrent chiffrer toutes les communications HTTP pour garantir la sécurité de tous et protéger les données sensibles. Le chiffrement de QUIC par défaut contribue à cet objectif.
Oui. HTTP/3 est mis en œuvre de manière standard dans tous les principaux navigateurs web et peut être activé par tous les clients de Cloudflare sans aucune modification de leur origine. Découvrez comment procéder à la modification pour votre domaine.
Cloudflare Radar tient à jour des statistiques sur l'utilisation des versions HTTP.