Pour gérer vos consentements :
Categories: Réseaux

HTTP/3 bientôt standardisé : pari gagné pour Google ?

HTTP/3, bientôt standardisé ? Début juin, l’IETF (Internet Engineering Task Force) en a formalisé les spécifications, sous forme de RFC (Request for Comments). Sur le papier, elles ne sont donc pas encore finalisées. Mais dans la pratique, elles sont quasiment gravées dans le marbre. Et font déjà l’objet de multiples implémentations.

HTTP/3 s’appuie sur QUIC (Quick UDP Internet Connections). Ce protocole de transport est né à l’initiative de Google. Les travaux avaient officiellement débuté voilà une dizaine d’années. Avant, donc, que l’IETF ne standardise HTTP/2 (en 2015)… lui-même inspiré d’un autre protocole à l’origine duquel on trouve le groupe américain : SPDY.

Comme HTTP/2, HTTP/3 implémente TLS (1.3 minimum) pour sécuriser les échanges. En revanche, il n’utilise pas TCP. Ce dernier apporte des garanties de qualité de service, en assurant que les paquets arrivent dans l’ordre. Mais cela se fait au détriment des performances. On lui a préféré UDP, additionné de mécanismes tels que des codes de correction d’erreurs.

Entre autres optimisations, QUIC fusionne connexion et chiffrement en un seul handshake. Il introduit par ailleurs un mécanisme de reconnaissance des clients qui se sont précédemment connectés aux serveurs. L’idée étant d’éviter la phase de validation pour autoriser la connexion. Idéal lorsqu’on change de réseau, et donc d’IP, notamment en situation de mobilité.

Les principaux navigateurs web de bureau prennent en charge HTTP/3. Chrome et Edge, depuis novembre 2020. Firefox, depuis avril 2021. Sur Safari, on reste en phase expérimentale.
Certains serveurs ont rejoint la boucle, comme NGINX. Apache, au contraire, estime que HTTPD « fait le job ». Facebook et Microsoft ont leurs implémentations en C/C++ (respectivement mvfst et MsQuic) ; Cloudflare, Mozilla et AWS, en Rust (quiche, Nego et s2n-quic).

Cloudflare a activé HTTP/3 par défaut pour tous ses clients en mai 2021.

Photo d’illustration © Wong Sze Fei – Fotolia

Recent Posts

Science & Vie lance son Incubateur

Avis aux ingénieurs, inventeurs, startuppeurs...Lancé en partenariat avec l’INPI, l’accélérateur de startup 50partners, et les…

6 heures ago

À quoi s’attendre avec les PC Copilot+ ?

Les premiers « PC Copilot+ » arrivent sur le marché en juin. Tour d'horizon des…

6 heures ago

Slack défend sa politique d’exploitation de données

Attaqué sur son usage des données des clients pour l'entraînement d'IA, Slack tente de justifier…

13 heures ago

Ce qui change avec la version 2024 du référentiel d’écoconception de services numériques

Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…

1 jour ago

Microsoft x Mistral AI : l’Autorité britannique de la concurrence renonce à enquêter

Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…

1 jour ago

MFA obligatoire sur Azure : ce que prépare Microsoft

À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…

2 jours ago