Pour gérer vos consentements :
Categories: Réseaux

HTTP/3 bientôt standardisé : pari gagné pour Google ?

HTTP/3, bientôt standardisé ? Début juin, l’IETF (Internet Engineering Task Force) en a formalisé les spécifications, sous forme de RFC (Request for Comments). Sur le papier, elles ne sont donc pas encore finalisées. Mais dans la pratique, elles sont quasiment gravées dans le marbre. Et font déjà l’objet de multiples implémentations.

HTTP/3 s’appuie sur QUIC (Quick UDP Internet Connections). Ce protocole de transport est né à l’initiative de Google. Les travaux avaient officiellement débuté voilà une dizaine d’années. Avant, donc, que l’IETF ne standardise HTTP/2 (en 2015)… lui-même inspiré d’un autre protocole à l’origine duquel on trouve le groupe américain : SPDY.

Comme HTTP/2, HTTP/3 implémente TLS (1.3 minimum) pour sécuriser les échanges. En revanche, il n’utilise pas TCP. Ce dernier apporte des garanties de qualité de service, en assurant que les paquets arrivent dans l’ordre. Mais cela se fait au détriment des performances. On lui a préféré UDP, additionné de mécanismes tels que des codes de correction d’erreurs.

Entre autres optimisations, QUIC fusionne connexion et chiffrement en un seul handshake. Il introduit par ailleurs un mécanisme de reconnaissance des clients qui se sont précédemment connectés aux serveurs. L’idée étant d’éviter la phase de validation pour autoriser la connexion. Idéal lorsqu’on change de réseau, et donc d’IP, notamment en situation de mobilité.

Les principaux navigateurs web de bureau prennent en charge HTTP/3. Chrome et Edge, depuis novembre 2020. Firefox, depuis avril 2021. Sur Safari, on reste en phase expérimentale.
Certains serveurs ont rejoint la boucle, comme NGINX. Apache, au contraire, estime que HTTPD « fait le job ». Facebook et Microsoft ont leurs implémentations en C/C++ (respectivement mvfst et MsQuic) ; Cloudflare, Mozilla et AWS, en Rust (quiche, Nego et s2n-quic).

Cloudflare a activé HTTP/3 par défaut pour tous ses clients en mai 2021.

Photo d’illustration © Wong Sze Fei – Fotolia

Recent Posts

AWS, Azure, GCP : le match des VM Arm

Entre AWS, Azure et GCP, qui a les VM Arm les plus performantes et les…

2 heures ago

5 chiffres du marché de l’emploi cadre dans l’informatique

Métiers, secteurs, volumes d'offres... Le point, à partir des données de l'Apec, sur quelques indicateurs…

3 jours ago

Serverless : comment Airbus a développé son app de tracking W@y Oversize

Airbus a mis en place Squid, une équipe spécialisée qui a créé un pipeline de…

3 jours ago

Open Web Search : vers un Google européen ?

En gestation depuis 2019, le projet Open Web Search se lance officiellement, à l'appui d'un…

3 jours ago

Java 19 : 7 améliorations pour les développeurs

Des modèles étendus d'enregistrement au portage sur Linux/RISC-V, Java 19 est pensé pour renforcer le…

3 jours ago

Adrien Vandeweeghe prend la direction de Trellix en France

Le nouveau directeur de Trellix a pour mission de développer commercialement la filiale française, dont…

3 jours ago