HTTP2还没上手,HTTP3就要来了
发布时间:2024-08-17 点击:39
去年的这个时候,国内的 web 网络环境开始普及和部署 http/2. 时隔一年,http/2 的普及程度有了显著提升,而各大
可以近似的认为 quic over udp 将成为下一代(或替代)tls over tcp. 也就是说, quic 将能应用于任何应用层协议中,只是当前阶段将优先在 http 中进行应用和验证。
统一使用 tls 1.3 作为安全协议
2018年,有几个重要的web标准终于尘埃落定,其中一个便是 rfc 8446 tls 1.3. 这个标准对于降低延迟,改善用户体验,尤其是移动端的体验有非常重要的意义。在虽然 tls 1.3和 quic 都能做到 0-rtt,从而降低延迟,但是 quic 却自顾自地实现了一套安全协议。主要是因为当时 tls 1.3 标准还没有发布,而 quic 又需要一套安全协议:
the quic crypto protocol is the part of quic that provides transport security to a connection. the quic crypto protocol is destined to die. it will be replaced by tls 1.3 in the future, but quic needed a crypto protocol before tls 1.3 was even started.
如今,tls 1.3 标准已经发布,而 http/3 也纳入 ietf,因此 quic 也就顺理成章的使用 tls 1.3 作为其安全协议。google 在这些方面倒是从来都不鸡贼和墨迹,点赞。
使用 qhpack 头部压缩代替 hpack
其实,qpack与hpack的设计非常类似,单独提出qpack主要是更好的适配quic,同时也是 google 将 quic 从与 http/2 的耦合中抽离出来,与 ietf 标准完成统一的必要一步。
http/3 问题与挑战
udp 连通性问题
几乎所有的电信运营商都会“歧视” udp 数据包,原因也很容易理解,毕竟历史上几次臭名昭著的 ddos 攻击都是基于 udp 的。国内某城宽带在某些区域更是直接禁止了非53端口的udp数据包,而其他运营商及idc即使没有封禁udp,也是对udp进行严格限流的。这点上不太乐观,但是我们相信随着标准的普及和推广落地,运营商会逐步改变对udp流量的歧视策略。国外的情况会稍好一些,根据google的数据,他们部署的quic降级的比例不到10%。
quic 不支持明文传输
对于用户来说,这是一个优势,并不是问题。对于国内内容审查环境来说是个不可忽视的坎。但quic以后毕竟也是基于tls协议的,国内https都能普及下来,quic的普及也许会更乐观一些。
udp 消耗资源多
当前阶段,udp消耗的cpu资源多,且处理速度慢。这是不争的事实,但是我相信随着udp应用的增多,内核和硬件的优化一定会跟上,直至达到或超过tcp的性能。而 quic 因为实在应用层实现,因此迭代速度更快,部署和更新难度和代价更小,能够一定程度缓解如tcp那样的协议僵化问题。
生态农业公司网站建设如何找到靠谱的公司(鸿轩生态农业公司网站)
网站建设公司响应式网站的优势
设计网站要能持续的吸引访客
网站如何进行诊断优化
浅谈如何解决网站分页SEO问题
【资源属性】v0.1资源大小:1.4Kb资源类别:源码下载
垂直、真实、短视频三大趋势下,做KOL营销需要新技能
创新和您分享网站降权的原因有哪些和解决办法
可以近似的认为 quic over udp 将成为下一代(或替代)tls over tcp. 也就是说, quic 将能应用于任何应用层协议中,只是当前阶段将优先在 http 中进行应用和验证。
统一使用 tls 1.3 作为安全协议
2018年,有几个重要的web标准终于尘埃落定,其中一个便是 rfc 8446 tls 1.3. 这个标准对于降低延迟,改善用户体验,尤其是移动端的体验有非常重要的意义。在虽然 tls 1.3和 quic 都能做到 0-rtt,从而降低延迟,但是 quic 却自顾自地实现了一套安全协议。主要是因为当时 tls 1.3 标准还没有发布,而 quic 又需要一套安全协议:
the quic crypto protocol is the part of quic that provides transport security to a connection. the quic crypto protocol is destined to die. it will be replaced by tls 1.3 in the future, but quic needed a crypto protocol before tls 1.3 was even started.
如今,tls 1.3 标准已经发布,而 http/3 也纳入 ietf,因此 quic 也就顺理成章的使用 tls 1.3 作为其安全协议。google 在这些方面倒是从来都不鸡贼和墨迹,点赞。
使用 qhpack 头部压缩代替 hpack
其实,qpack与hpack的设计非常类似,单独提出qpack主要是更好的适配quic,同时也是 google 将 quic 从与 http/2 的耦合中抽离出来,与 ietf 标准完成统一的必要一步。
http/3 问题与挑战
udp 连通性问题
几乎所有的电信运营商都会“歧视” udp 数据包,原因也很容易理解,毕竟历史上几次臭名昭著的 ddos 攻击都是基于 udp 的。国内某城宽带在某些区域更是直接禁止了非53端口的udp数据包,而其他运营商及idc即使没有封禁udp,也是对udp进行严格限流的。这点上不太乐观,但是我们相信随着标准的普及和推广落地,运营商会逐步改变对udp流量的歧视策略。国外的情况会稍好一些,根据google的数据,他们部署的quic降级的比例不到10%。
quic 不支持明文传输
对于用户来说,这是一个优势,并不是问题。对于国内内容审查环境来说是个不可忽视的坎。但quic以后毕竟也是基于tls协议的,国内https都能普及下来,quic的普及也许会更乐观一些。
udp 消耗资源多
当前阶段,udp消耗的cpu资源多,且处理速度慢。这是不争的事实,但是我相信随着udp应用的增多,内核和硬件的优化一定会跟上,直至达到或超过tcp的性能。而 quic 因为实在应用层实现,因此迭代速度更快,部署和更新难度和代价更小,能够一定程度缓解如tcp那样的协议僵化问题。
生态农业公司网站建设如何找到靠谱的公司(鸿轩生态农业公司网站)
网站建设公司响应式网站的优势
设计网站要能持续的吸引访客
网站如何进行诊断优化
浅谈如何解决网站分页SEO问题
【资源属性】v0.1资源大小:1.4Kb资源类别:源码下载
垂直、真实、短视频三大趋势下,做KOL营销需要新技能
创新和您分享网站降权的原因有哪些和解决办法
上一篇:当网站被挂大量垃圾外链时的解决方
下一篇:网站建设静态页面生成路径怎么处理