HTTP/2 jsme sotva nasadili a už mluvíme o HTTP/3. Web se v dnešní době pohybuje velmi rychle a jeho uživatelé z toho budou mít prospěch. Ve skutečnosti Chrome již používá HTTP/3, pokud se připojujete k serverům Google. Protokol byl roky vyvíjen a testován v produkčním prostředí pod názvem QUIC. Překonává TCP a je postaven výhradně na UDP. A to nejlepší na tom – šifrování je povinné (alespoň prozatím).
Izolované datové proudy
HTTP/2 zavedl multiplexování, které je užitečné, protože umožňuje přenos více streamů přes jedno připojení. Když však jeden z těchto proudů ztratí jediný paket, celé spojení zabrání pokroku na všech jeho proudech. Jedná se o omezení protokolu TCP, který nebyl zamýšlen pro použití více datových proudů. Proto HTTP/3 zavedl zcela nový stack nad UDP. Ztracený paket ovlivní pouze datový proud v tomto paketu. Další proudy mohou pokračovat v pokroku.
Trvalé připojení
Spouštění dlouhotrvajících připojení bude konečně možné, když je vaše zařízení mobilní.
Opětovné navázání NAT
Ve světě IPv4 může mít jedna IP adresa za sebou více webových serverů. Problém je v tom, že když navážete připojení k druhému webovému serveru za překladem adres (NAT), vyprší časový limit prvního připojení, protože se změnil zdrojový port vaší IP adresy.
QUIC naváže pouze jedno připojení k překladu adres (NAT) a koncové body budou zodpovědné za identifikaci připojení. Tento koncept se nazývá ID připojení.
Migrace připojení
V současné době, když se zařízení přepne ze sítě LTE na Wi-Fi, staré připojení se ztratí a je nutné navázat nové připojení. HTTP/3 nabídne migraci připojení na jinou IP adresu.
Zpětná kompatibilita
Tento přístup je podobný mechanismu HSTS. Nejprve prohlížeč naváže spojení pomocí protokolu HTTP 1.1 nebo HTTP/2. Za druhé, server odpoví hlavičkou Alt-Svc
. Za třetí, prohlížeč se přepne na QUIC a bude jej v budoucnu používat.
Soukromí
Ochrana osobních údajů je kompromisem mezi použitelností a bezpečností. Laťka bezpečnosti stoupá.
Vždy šifrováno
Šifrování TLS 1.3 je povinné. Ano, druhý pokus. Uvidíme, zda nebude odstraněn z důvodů „výkonu“.
Vychýlení odrazu
Reflexní útoky jsou založeny na podvržení IP adresy oběti poté, co byla kompromitována. Protokol QUIC definuje explicitní mechanismus ověřování zdrojové adresy.