VT2020-Http3-Fiche
Introduction
HTTP/3 est la troisième et prochaine version majeure du protocole réseau HTTP utilisé sur le World Wide Web après le HTTP/2 et HTTP/1.1.
Comparaison entre http/2 et http/3
Différences:
- Le http/3 utilise UDP tandis que le http/2 utilise TCP
- Le http/3 utilise un cryptage direct grâce au chiffrement intégré TLS 1.3, le http/2 doit envoyer des requête de sécurité à la couche TLS supérieur
- Le http/3 ne supporte que des connexions sécurisés (HTTPS), le http/2 peut être implémenté et utilisé sans HTTPS
Similarités
- Les deux ont une compression d'entête (HPACK et QPACK qui ont une conception similaire)
- Les deux offrent un support serveur push
- Les deux utilisent le multiplexage sur une seule connexion utilisant des flux
- Les deux établissent des priorités sur les flux
Les fonctions du http/3
- Le http/3 utilise automatiquement un chiffrement TLS 1.3 avec l'utilisation exclusive d'URL HTTPS.
- Les transmissions des fichiers de paquets s'effectuent via des flux parallèles.
- Une correction d'erreur direct ("Forward error correction") s'effectue direct au niveau de QUIC: c’est une méthode d'obtention du contrôle d'erreur dans la transmission de données dans laquelle l'émetteur envoie des données redondantes et le récepteur ne reconnaît que la partie des données qui ne contient aucune erreur apparente.
Avantages du http/3
En utilisant le UDP, http/3 évite les points faibles de TCP qui permet une connexion fiable mais il peut avoir des embouteillages car toutes les transmissions s’arrêtent jusqu’à ce que les paquets de données perdus soient transmis avec succès. Le cryptage se fait directement via le protocole de transfert. Le http/3 permet une connexion permanente qui permet un téléchargement constant même en cas de changement de réseau. Donc pour résumé, le http/3 offre à l'utilisateur une vitesse de transmission plus élevée, un temps de chargement plus court et une connexion plus stable donc une navigation plus agréable sur Internet.
Problèmes
- Avec UDP, les fournisseurs craignent que le trafic de données ne soit plus suffisamment contrôlé sans l’authentification TLS.
- On peut avoir une multiplication des logiciels malveillants dans le flux des données.
- Google et Facebook mentionne que le http/3 requière deux fois plus de ressource de processeur que le http/2
Démonstration
Une démonstration du http/3 est disponible ici
Sources
- https://en.wikipedia.org/wiki/HTTP/3
- https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol/2
- https://www.ionos.fr/digitalguide/hebergement/aspects-techniques/le-http3-quest-ce-que-cest/
- https://http3-explained.haxx.se/fr/h3
Veille Technologique 2020
- Année : VT2021
- Sujet : HTTP/3
- Slides : Slides
- Auteurs : User:Nhat-Quang.Ho