Pour gérer vos consentements :
Categories: Réseaux

HTTP/3 : le protocole origine Google est dans les starting-blocks

HTTP/3 ? C’est désormais une réalité chez Cloudflare.

Après un an d’expérimentation, le groupe américain annonce que ses infrastructures prennent en charge ce protocole en cours de normalisation.

HTTP/3 arrive, en parallèle, dans Google Chrome Canary. Mozilla compte l’intégrer « bientôt » dans Firefox Nightly.

Cloudflare a codé son implémentation en Rust.
Nommée Quiche, elle permet aussi la simple mise en place de la couche de transport QUIC, sur laquelle repose HTTP/3.

QUIC (Quick UDP Internet Connections) est le fruit des travaux Google. L’Internet Engineering Task Force a entrepris d’en standardiser une version dérivée.

Sur le volet sécurité, le mécanisme de prise de contact de TCP s’associe à celui de TLS 1.3. Résultat : les connexions sont chiffrées par défaut et plus rapides (moins d’allers-retours client-serveur).

UDP : flexible… sous conditions

HTTP/3 apporte aussi une meilleure gestion des erreurs.
Son prédécesseur HTTP/2* avait introduit le principe de multiplexage des flux. Ou comment pousser plusieurs requêtes / réponses sur une même connexion TCP pour optimiser la bande passante. Problème : lorsqu’un flux subit une perte de paquets, la connexion dans son ensemble est affectée. C’est le phénomène dit de « blocage en tête de ligne ».

QUIC reprend ce multiplexage, mais au lieu de s’appuyer sur TCP, il exploite UDP. En plus de résoudre le blocage en tête de ligne, cette solution permet de redéfinir les prises de contact, la fiabilité et la sécurité dans l’espace utilisateur. Et donc de ne pas dépendre des mises à jour des firmwares et des systèmes d’exploitation.

QUIC gère par ailleurs la migration entre réseaux grâce à des identifiants de connexion qui « survivent » aux changements d’adresse IP. L’intégration de TLS 1.3 autorise en outre la transmission de requêtes avant la fin de la prise de contact.

Pourquoi ne pas avoir simplement adapté HTTP/2 à QUIC ? Certaines fonctionnalités sont difficiles à répliquer, affirme Cloudflare.
C’est le cas du système de compression HPACK. Il historise, dans des tables dynamiques, les en-têtes des requêtes et des réponses HTTP, auxquelles clients et serveurs peuvent alors se référer.

Avec HTTP/2, TCP permet d’intégrer les instructions de mise à jour des tables dans les requêtes et les réponses, dont l’acheminement se fait dans l’ordre.
QUIC, de par son architecture sur base UDP, n’offre pas cette garantie d’acheminement ordonné entre plusieurs flux. Ainsi a-t-il fallu développer un « HPACK bis » : QPACK, qui élimine cet écueil tout en évitant le blocage en tête de ligne. L’idée générale : un client ne peut se référer à une table qu’après y avoir été autorisé par le serveur.

* Moins de la moitié des sites web (41 %) utilisent HTTP/2, d’après les dernières statistiques de W3Techs.

Photo d’illustration © AFANASEV IVAN – Shutterstock.com

Recent Posts

L’utilisateur d’un logiciel commercial peut-il le décompiler ?

L'acquéreur d'un programme informatique peut-il le décompiler sans autorisation de l'auteur ? La CJUE a…

4 heures ago

DSI : 3 perspectives pour 2022

Orienter l'investissement vers des initiatives technologiques "centrées sur l'humain", c'est l'une des tendances promues par…

4 heures ago

Apple Silicon : quelle logithèque après un an ?

Bientôt un an que les Mac M1 sont sur le marché. Le cas d'Adobe illustre…

6 heures ago

SASE : Kaspersky rachète Brain4Net pour booster son offre XDR

Kaspersky va intégré le modèle SASE orchestré de Brain4Net dans sa future plateforme XDR.

8 heures ago

Oniro : un relais en Europe pour l’« anti-Android » de Huawei

La fondation Eclipse accueille Oniro, branche européenne d'un projet d'OS multinoyau dont Huawei est le…

11 heures ago

RGPD : Max Schrems et Edward Snowden critiquent son efficacité

Quelle réalité pour la protection des données personnelles sous l'ère RGPD ? Edward Snowden et…

1 jour ago