5
HTTP3 offiziell als Standard verabschiedet
Die IETF hat HTTP/3 als Standard offiziell verabschiedet.
Das ehemals 2013 von Google entwickelte Quic-Transportprotokoll stand ursprünglich als Abkürzung für Quick UDP Internet Connections. Es setzt auf Multiplexing und war zur Beschleunigung von unterschiedlichen TCP-Protokolle wie HTTP, DNS oder TLS gedacht.
"HTTP über Quic" wird seit 2018 von der IETF als HTTP/3 bezeichnet. Ab diesem Zeitpunkt übernahm die IETF die Arbeiten zur Standardisierung und entwickelte das Transportprotokoll deutlich weiter. Bis zur Verabschiedung des fertigen Standards brauchte es rund dreieinhalb Jahre.
Die Browser Firefox, Chrome, Opera und Microsofts Edge unterstützten HTTP/3. Große Dienstleister wie Google, Cloudflare oder Facebook setzen bereits auf das neue Protokoll, genauso wie die Server von Microsofts IIS, Nginx oder Caddy. Apples Safari Browser (alle Versionen, inkl. 15) unterstützen aktuell kein HTTP/3.
RFC 9114 HTML Version
RFC 9114 PDF Version
Parallel dazu hat die IETF im Mai 2022 den Standard für "DNS über Quic" (DoQ) als RFC 9250 offiziell spezifiziert. DoQ soll dabei einen ähnlichen Schutz der Privatsphäre bieten wie DNS over TLS (DoT) und eine geringe Latenz wie das klassische DNS über UDP.
RFC 9250 HTML Version
RFC 9250 PDF Version
Gruß
Frank
Das ehemals 2013 von Google entwickelte Quic-Transportprotokoll stand ursprünglich als Abkürzung für Quick UDP Internet Connections. Es setzt auf Multiplexing und war zur Beschleunigung von unterschiedlichen TCP-Protokolle wie HTTP, DNS oder TLS gedacht.
"HTTP über Quic" wird seit 2018 von der IETF als HTTP/3 bezeichnet. Ab diesem Zeitpunkt übernahm die IETF die Arbeiten zur Standardisierung und entwickelte das Transportprotokoll deutlich weiter. Bis zur Verabschiedung des fertigen Standards brauchte es rund dreieinhalb Jahre.
Die Browser Firefox, Chrome, Opera und Microsofts Edge unterstützten HTTP/3. Große Dienstleister wie Google, Cloudflare oder Facebook setzen bereits auf das neue Protokoll, genauso wie die Server von Microsofts IIS, Nginx oder Caddy. Apples Safari Browser (alle Versionen, inkl. 15) unterstützen aktuell kein HTTP/3.
RFC 9114 HTML Version
RFC 9114 PDF Version
Parallel dazu hat die IETF im Mai 2022 den Standard für "DNS über Quic" (DoQ) als RFC 9250 offiziell spezifiziert. DoQ soll dabei einen ähnlichen Schutz der Privatsphäre bieten wie DNS over TLS (DoT) und eine geringe Latenz wie das klassische DNS über UDP.
RFC 9250 HTML Version
RFC 9250 PDF Version
Gruß
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3017822548
Url: https://administrator.de/contentid/3017822548
Ausgedruckt am: 24.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Fast alle meiner Webprojekte haben CloudFlare als Vorsteher. Eben noch Mal reingeguckt, mittlerweile über 40% der Requests lassen sich zu HTTP3 pushen.
Traffic zu Google Netzwerken haben auch jeden Monat einen höheren Anteil an QUIC.
PS: TLS1.0 ist immer noch nicht tot zu bekommen;)
Traffic zu Google Netzwerken haben auch jeden Monat einen höheren Anteil an QUIC.
PS: TLS1.0 ist immer noch nicht tot zu bekommen;)
1
Bei uns läuft alles über den HAProxy.
HTTP/3 wird im HAProxy ab Version 2.6.0 unterstützt. Diese Unterstützung wird aber immer noch als experimentell angesehen, da die Implementierung auf der externen QuicTLS Bibliothek basiert. Diese ist ein Fork von OpenSSL da das Team von OpenSSL bisher keine funktionierende Version mit Quic-API veröffentlicht hat. Holen die das nach, wird man bestimmt wieder umschwenken. Es ist also etwas kompliziert.
HAProxy 2.6.0 wurde erst am 31.05.2022 veröffentlicht. Ich denke daher, wir warten noch auf die Version 2.6.5 oder höher, bis der Status nicht mehr "experimentell" lautet.
Gruß
Frank
HTTP/3 wird im HAProxy ab Version 2.6.0 unterstützt. Diese Unterstützung wird aber immer noch als experimentell angesehen, da die Implementierung auf der externen QuicTLS Bibliothek basiert. Diese ist ein Fork von OpenSSL da das Team von OpenSSL bisher keine funktionierende Version mit Quic-API veröffentlicht hat. Holen die das nach, wird man bestimmt wieder umschwenken. Es ist also etwas kompliziert.
HAProxy 2.6.0 wurde erst am 31.05.2022 veröffentlicht. Ich denke daher, wir warten noch auf die Version 2.6.5 oder höher, bis der Status nicht mehr "experimentell" lautet.
Gruß
Frank
@Frank: Chrome und Edge sind der Meinung dass alle Ressourcen per http1.1 kommen...
Zitat von @2423392070:
@Frank: Chrome und Edge sind der Meinung dass alle Ressourcen per http1.1 kommen...
@Frank: Chrome und Edge sind der Meinung dass alle Ressourcen per http1.1 kommen...
Du hast recht, ich hatte HTTP/2 nie im HAProxy aktiviert. Das habe ich gerade nachgeholt. Jetzt sollte da HTTP/2 (oder H2) beim Protokoll stehen .. und wieder ist die Welt ein Stückchen sicherer
Gruß
Frank
wobei H2 nicht unbedingt sicherer ist, da es das komplexere protokoll ist als H1.1 
