什麽是 HTTP/3?

HTTP/3 是超文字傳輸通訊協定 (HTTP) 的下一個主要修訂版本。它將提高速度、安全性和可靠性。

學習目標

閱讀本文後,您將能夠:

  • 瞭解 HTTP/3 中預期會有哪些改進
  • 認識到該通訊協定將如何塑造使用者體驗
  • 說明預期的安全效益

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麽是 HTTP/3?

HTTP 是網際網路的重要骨幹——它決定了通訊平台和裝置如何交換資訊和獲取資源。簡而言之,正是它讓使用者能夠載入網站。

HTTP/3 是一項新的開發標準,它將影響 Web 瀏覽器和伺服器的通訊方式,並顯著提升使用者體驗,包括效能、可靠性和安全性。

在第一個超文字傳輸通訊協定 (HTTP) 於 1991 年發布後,隨後的反覆項目在不對底層代碼做任何變更的前提下使網站速度更快

HTTP/3 中有什麼新內容?

HTTP/3 將是自 2015 年 HTTP/2 獲得核准以來對超文字傳輸通訊協定的第一次重大升級。

HTTP/3 的一個重要區別是它在一種新的傳輸通訊協定 QUIC 上執行。QUIC 專為行動密集型網際網路使用而設計,在這種環境中,人們攜帶的智慧型手機會在一天中不斷地從一個網路切換到另一個網路。開發第一個網際網路通訊協定時情況並非如此:當時裝置的可攜性較差,且不經常切換網路。

QUIC 的使用意味著 HTTP/3 依賴於 User Datagram Protocol (UDP),而不是傳輸控制通訊協定 (TCP)。切換到 UDP 將使線上瀏覽時的連線速度和使用者體驗更快。

QUIC 通訊協定由 Google 於 2012 年開發,並在網際網路工程任務推動小組 (IETF)(一個廠商中立的標準組織)開始建立新的 HTTP/3 標準時採用。在諮詢了世界各地的專家之後,IETF 進行了許多變更以開發自己的 QUIC 版本。

為什麼需要新版本的 HTTP?

QUIC 將幫助修復 HTTP/2 的一些重大缺點:

  • 開發一種方法來解決當智慧型手機從 WiFi 切換到行動數據時(例如離開家或辦公室時)效能緩慢的問題
  • 減少封包遺漏的影響——當一個資訊封包沒有到達目的地時,它不會再阻塞所有的資訊串流(稱為「隊頭阻塞」的問題)

其他好處包括:

  • 更快的連線建立:QUIC 允許 TLS 版本協商與加密和傳輸交握同時發生
  • 來回時間 (0-RTT):對於它們已經連接的伺服器,用戶端可以跳過交握要求(互相確認和驗證以確定它們將如何通訊的過程)
  • 更全面的加密:QUIC 的新交握方式將預設提供加密,這是對 HTTP/2 的巨大升級,並將有助於緩解攻擊的風險

什麼是預設加密?

要求在傳輸層而不是在應用程式層進行加密對安全具有重要意義。這意味著連線將始終被加密。以前,在 HTTPS 中,加密和傳輸層連線是分開發生的。TCP 連線可以攜帶加密或未加密的資料,TCP 交握和 TLS 交握是不同的事件。但是,QUIC 預設在傳輸層設定加密連線——應用程式層資料將始終被加密。

QUIC 透過將兩次交握合併為一個動作來實現這一點,從而減少延遲,因為應用程式在傳送資料之前只需等待一次交握完成。它還加密有關每個連線的中繼資料,包括封包號碼和標頭的其他一些部分,以幫助防止攻擊者掌握有關使用者行為的資訊。HTTP/2 中不包含此功能。加密這些資料有助於防止攻擊者掌握有關使用者行為的可操作資訊。

HTTP 對請求和回應使用純文字的傳統做法對安全性有負面影響,因為任何監控通訊的人都可以讀取它們。預設加密將有助於讓每個人都更安全並保護敏感性資料。

HTTP/3 現在可以使用嗎?

雖然該標準仍在開發中,但網站擁有者和訪客可以開始透過瀏覽器、作業系統和其他用戶端獲得對 HTTP/3 的支援。當然,該標準目前已經過幾次實作,未來可能還有更多變化。

在 HTTP/3 發布後,整個網路不會一下子轉換過來。許多網站甚至還沒有使用 HTTP/2。

新通訊協定的一個潛在障礙是它需要增加伺服器和用戶端的 CPU 使用率。隨著技術的發展,這可能會隨著時間的推移而減少影響。

誰來決定 HTTP/3 中包含的內容?

IETF 於 2016 年組建了 QUIC 工作組。來自許多組織和公司的人員參與了開發過程——包括 Cloudflare。

在獲得當前名稱 HTTP/3 之前,該標準之前使用過「HTTP-over-QUIC」和「使用 QUIC 傳輸通訊協定的 HTTP/2 語義」等名稱。

網站擁有者現在如何啟用 HTTP/3?

Cloudflare 使網站擁有者能夠開啟對 HTTP/3 的支援,而無需對其原點進行任何變更。瞭解如何為您的網域進行切換。