frank
Goto Top

HTTP3 offiziell als Standard verabschiedet

article-picture
Die IETF hat HTTP/3 als Standard offiziell verabschiedet.

Das ehemals 2013 von Google entwickelte Quic-Transportprotokoll stand ursprünglich als Abkürzung für Quick UDP Internet Connections. Es setzt auf Multiplexing und war zur Beschleunigung von unterschiedlichen TCP-Protokolle wie HTTP, DNS oder TLS gedacht.

"HTTP über Quic" wird seit 2018 von der IETF als HTTP/3 bezeichnet. Ab diesem Zeitpunkt übernahm die IETF die Arbeiten zur Standardisierung und entwickelte das Transportprotokoll deutlich weiter. Bis zur Verabschiedung des fertigen Standards brauchte es rund dreieinhalb Jahre.

Die Browser Firefox, Chrome, Opera und Microsofts Edge unterstützten HTTP/3. Große Dienstleister wie Google, Cloudflare oder Facebook setzen bereits auf das neue Protokoll, genauso wie die Server von Microsofts IIS, Nginx oder Caddy. Apples Safari Browser (alle Versionen, inkl. 15) unterstützen aktuell kein HTTP/3.

RFC 9114 HTML Version
RFC 9114 PDF Version

Parallel dazu hat die IETF im Mai 2022 den Standard für "DNS über Quic" (DoQ) als RFC 9250 offiziell spezifiziert. DoQ soll dabei einen ähnlichen Schutz der Privatsphäre bieten wie DNS over TLS (DoT) und eine geringe Latenz wie das klassische DNS über UDP.

RFC 9250 HTML Version
RFC 9250 PDF Version

Gruß
Frank

Content-Key: 3017822548

Url: https://administrator.de/contentid/3017822548

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: 2423392070
2423392070 08.06.2022 um 16:09:19 Uhr
Goto Top
Fast alle meiner Webprojekte haben CloudFlare als Vorsteher. Eben noch Mal reingeguckt, mittlerweile über 40% der Requests lassen sich zu HTTP3 pushen.
Traffic zu Google Netzwerken haben auch jeden Monat einen höheren Anteil an QUIC.

PS: TLS1.0 ist immer noch nicht tot zu bekommen;)
Mitglied: Frank
Frank 08.06.2022 aktualisiert um 17:26:53 Uhr
Goto Top
Bei uns läuft alles über den HAProxy.

HTTP/3 wird im HAProxy ab Version 2.6.0 unterstützt. Diese Unterstützung wird aber immer noch als experimentell angesehen, da die Implementierung auf der externen QuicTLS Bibliothek basiert. Diese ist ein Fork von OpenSSL da das Team von OpenSSL bisher keine funktionierende Version mit Quic-API veröffentlicht hat. Holen die das nach, wird man bestimmt wieder umschwenken. Es ist also etwas kompliziert.

HAProxy 2.6.0 wurde erst am 31.05.2022 veröffentlicht. Ich denke daher, wir warten noch auf die Version 2.6.5 oder höher, bis der Status nicht mehr "experimentell" lautet.

Gruß
Frank
Mitglied: 2423392070
2423392070 08.06.2022 um 17:25:09 Uhr
Goto Top
@Frank: Chrome und Edge sind der Meinung dass alle Ressourcen per http1.1 kommen...
Mitglied: Frank
Frank 08.06.2022, aktualisiert am 24.06.2022 um 17:06:42 Uhr
Goto Top
Zitat von @2423392070:

@Frank: Chrome und Edge sind der Meinung dass alle Ressourcen per http1.1 kommen...

Du hast recht, ich hatte HTTP/2 nie im HAProxy aktiviert. Das habe ich gerade nachgeholt. Jetzt sollte da HTTP/2 (oder H2) beim Protokoll stehen .. und wieder ist die Welt ein Stückchen sicherer face-wink

Gruß
Frank
Mitglied: NetzwerkDude
NetzwerkDude 09.06.2022 um 16:27:51 Uhr
Goto Top
wobei H2 nicht unbedingt sicherer ist, da es das komplexere protokoll ist als H1.1 face-smile