什麽是 HTTP/3?

HTTP/3 是超文字傳輸通訊協定 (HTTP) 的下一個主要修訂版本。它將提高速度、安全性和可靠性。

學習目標

閱讀本文後,您將能夠:

  • 瞭解 HTTP/3 中預期會有哪些改進
  • 認識到該通訊協定將如何塑造使用者體驗
  • 說明預期的安全效益

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麽是 HTTP/3?

超文字傳輸通訊協定 (HTTP) 是網際網路的重要骨幹,它決定了通訊平台和裝置如何交換資訊和獲取資源。簡而言之,正是它讓使用者能夠載入網站。

HTTP/3 是 HTTP 的最新主要版本。Web 瀏覽器和伺服器可以使用它來大幅升級使用者體驗,包括效能、可靠性和安全性。協商 HTTP 版本是無縫進行的,無需變更網站程式碼。

HTTP/3 中有什麼新內容?

HTTP/3 是自 2015 年 HTTP/2 獲得核准以來對 HTTP 進行的第一次重大升級。它於 2021 年發佈並可供所有 Cloudflare 客戶使用。

HTTP/3 的一個重要區別是它在新的傳輸通訊協定 QUIC 上執行。QUIC 的設計速度很快,並支援在網路之間快速切換。它依賴於 User Datagram Protocol (UDP),而不是傳輸控制通訊協定 (TCP),這可以緩解 TCP 中稱為隊頭阻塞的問題。在該問題中,網路封包遺失或重新排序會減慢高交易連線。此外,QUIC 將第 4 層傳輸連線與第 3 層 IP 流程分離,允許在不同網路之間遷移而不會中斷。

QUIC 可以更好地支援行動密集型網際網路使用,在這種環境中,人們攜帶的智慧型手機會在一天中不斷地從一個網路切換到另一個網路。在開發第一個網際網路通訊協定時,這種類型的網際網路使用並不常見:當時裝置的可攜性較差,且不經常切換網路。

Google 於 2012 年開始研究 QUIC 的早期版本。2016 年,在網際網路工程任務推動小組 (IETF)(一個廠商中立的標準組織)開始建立新的 HTTP/3 標準時,採用了當時的 QUIC。在諮詢世界各地的專家後,IETF 進行了大量變更,以製定 QUIC 的現在標準版本,作為 RFC 9000 發佈。

為什麼需要新版本的 HTTP?

QUIC 可幫助修復 HTTP/2 的一些重大缺點:

  • 減少封包遺失的影響:當一個資訊封包沒有到達目的地時,它不會再阻塞所有的資訊串流(稱為「隊頭阻塞」的問題)
  • 更快建立連線:QUIC 結合了加密和傳輸交握
  • 來回時間 (0-RTT):對於它們已經連接的伺服器,用戶端可以跳過交握要求(互相確認和驗證以確定它們將如何通訊的過程)
  • 更全面的加密:QUIC 預設加密,使 HTTP/3 比 HTTP/2 更安全(詳見下文)
  • 透過將基於積分的系統用於串流(「串流」是一次單一 HTTP 請求和回應交換),來允許 HTTP/3 伺服器對串流並行進行細微控制,從而防禦 HTTP/2「Rapid Reset」分散式拒絕服務 (DDoS) 攻擊(這種攻擊會使 Web 伺服器變得變慢或崩潰)
  • 開發一種方法來解決當智慧型手機從 WiFi 切換到行動數據時(例如離開家或辦公室時)效能緩慢的問題

什麼是預設加密?

要求在傳輸層而不是在應用程式層進行加密對安全具有重要意義。這意味著連線將始終被加密。以前,在 HTTPS 中,加密和傳輸層連線是分開發生的。TCP 連線可以攜帶加密或未加密的資料,TCP 交握和 Transport Layer Security (TLS) 交握是不同的事件。但是,QUIC 預設在傳輸層設定加密連線——應用程式層資料將始終被加密。

QUIC 透過將兩次交握合併為一個動作來實現這一點,從而減少延遲,因為應用程式在傳送資料之前只需等待一次交握完成。它還加密有關每個連線的中繼資料,包括封包號碼和標頭的其他一些部分,以幫助防止攻擊者掌握有關使用者行為的資訊。在使用 HTTP/2 時無法實現此功能,因為 HTTP/2 依賴於 TCP 和 TLS。

HTTP 過去使用純文字 TCP,這會對安全性產生負面影響,因為監視通訊的任何人都可以讀取請求和回應。如今,網站和 Web 瀏覽器更願意對所有 HTTP 通訊進行加密,以協助確保每個人的安全性並保護敏感資料。QUIC 的預設加密支援該目標。

HTTP/3 現在可以使用嗎?

是。HTTP/3 在所有主要 Web 瀏覽器中作為標準實現,並且所有 Cloudflare 客戶都可以啟用,而無需對其來源進行任何變更。瞭解如何針對您的網域進行切換。

Cloudflare Radar 中維護了有關 HTTP 版本使用情況的最新統計資料。