HTTP/3 bientôt standardisé : pari gagné pour Google ?

HTTP/3, bientôt standardisé ? Début juin, l’IETF (Internet Engineering Task Force) en a formalisé les spécifications, sous forme de RFC (Request for Comments). Sur le papier, elles ne sont donc pas encore finalisées. Mais dans la pratique, elles sont quasiment gravées dans le marbre. Et font déjà l’objet de multiples implémentations.

HTTP/3 s’appuie sur QUIC (Quick UDP Internet Connections). Ce protocole de transport est né à l’initiative de Google. Les travaux avaient officiellement débuté voilà une dizaine d’années. Avant, donc, que l’IETF ne standardise HTTP/2 (en 2015)… lui-même inspiré d’un autre protocole à l’origine duquel on trouve le groupe américain : SPDY.

Comme HTTP/2, HTTP/3 implémente TLS (1.3 minimum) pour sécuriser les échanges. En revanche, il n’utilise pas TCP. Ce dernier apporte des garanties de qualité de service, en assurant que les paquets arrivent dans l’ordre. Mais cela se fait au détriment des performances. On lui a préféré UDP, additionné de mécanismes tels que des codes de correction d’erreurs.

Entre autres optimisations, QUIC fusionne connexion et chiffrement en un seul handshake. Il introduit par ailleurs un mécanisme de reconnaissance des clients qui se sont précédemment connectés aux serveurs. L’idée étant d’éviter la phase de validation pour autoriser la connexion. Idéal lorsqu’on change de réseau, et donc d’IP, notamment en situation de mobilité.

Les principaux navigateurs web de bureau prennent en charge HTTP/3. Chrome et Edge, depuis novembre 2020. Firefox, depuis avril 2021. Sur Safari, on reste en phase expérimentale.
Certains serveurs ont rejoint la boucle, comme NGINX. Apache, au contraire, estime que HTTPD « fait le job ». Facebook et Microsoft ont leurs implémentations en C/C++ (respectivement mvfst et MsQuic) ; Cloudflare, Mozilla et AWS, en Rust (quiche, Nego et s2n-quic).

Photo d’illustration © Wong Sze Fei – Fotolia