Auteur Sujet: HTTP-over-QUIC s'appellera HTTP/3 (Lu 9028 fois)

minidou · « **le:** 12 novembre 2018 à 20:03:32 »

Citer

The protocol that's been called HTTP-over-QUIC for quite some time has now changed name and will officially become HTTP/3. This was triggered by this original suggestion by Mark Nottingham.

The QUIC Working Group in the IETF works on creating the QUIC transport protocol. QUIC is a TCP replacement done over UDP. Originally, QUIC was started as an effort by Google and then more of a "HTTP/2-encrypted-over-UDP" protocol.

When the work took off in the IETF to standardize the protocol, it was split up in two layers: the transport and the HTTP parts. The idea being that this transport protocol can be used to transfer other data too and its not just done explicitly for HTTP or HTTP-like protocols. But the name was still QUIC.

People in the community has referred to these different versions of the protocol using informal names such as iQUIC and gQUIC to separate the QUIC protocols from IETF and Google (since they differed quite a lot in the details). The protocol that sends HTTP over "iQUIC" was called "hq" (HTTP-over-QUIC) for a long time.

https://daniel.haxx.se/blog/2018/11/11/http-3/

Les ingénieurs de Litespeed et de Facebook ont réussis la première communication entre deux implèmentation d'HTTP/3 le 7 novembre dernier.

https://twitter.com/dmitri_tikhonov/status/1059998989557395457

Pleins d'infos sur le protocole :

Citer

QUIC (Quick UDP Internet Connections) is a new encrypted-by-default Internet transport protocol, that provides a number of improvements designed to accelerate HTTP traffic as well as make it more secure, with the intended goal of eventually replacing TCP and TLS on the web. In this blog post we are going to outline some of the key features of QUIC and how they benefit the web, and also some of the challenges of supporting this radical new protocol.

https://blog.cloudflare.com/the-road-to-quic/

Edit Vivien :

HTTP/3 - QUIC : Quels impacts sur la sécurité ?

Vidéo du FRnOG 37, avec pour intervenants Amaury Denoyelle & Willy Tarreau de HAProxy

Marin · « **Réponse #1 le:** 12 novembre 2018 à 21:22:12 »

Pour rappel, à l'origine HTTP/2 s'appelait SPDY et était aussi une technologie développée par Google. J'ai entendu parler de QUIC et SPDY pour la première fois en même temps d'ailleurs.

QUIC et SPDY sont déployés tous les deux depuis bien longtemps dans Chrome, en fait, Google se sert largement des protocoles qu'il développe d'abord sur sa propre infrastructure et dans son navigateur pour pouvoir pousser le processus de normalisation.

vivien · « **Réponse #2 le:** 05 avril 2019 à 21:33:11 »

HTTP/3 est une version de HTTP finalisée en 2020 qui est plus adapté au Web (évite les blocages). HTTP/3 utilise le protocole QUIC encapsulé dans des paquets UDP.

Le draft IETF : https://tools.ietf.org/html/draft-ietf-quic-http-19

Un article qui explique bien HTTP/3 : https://kinsta.com/fr/blog/http3/

Support HTTP/3 des navigateurs web :
- Chrome 87 : 17 novembre 2020
- Edge 87 : 20 novembre 2020
- Vvivaldi 3.5 : 5 décembre 2020
- Opera 74 : 2 février 2021
- Firefox 88 : 19 avril 2021
- Samsung Internet 14 : 16 avril 2021
- Safari Mac : non
- iOS : non

vivien · « **Réponse #3 le:** 16 juillet 2019 à 15:54:04 »

Dans cette session, Nick Shadrin (Consulting Manager F5 Networks) examine l'historique du protocole, les raisons des mises à jour majeures et les défis critiques pour l'adoption de nouveaux protocoles dans des environnements plus vastes. Il décrit l'historique et des exemples de la suite HTTP/1, SPDY et HTTP/2, QUIC et HTTP/3, les composants internes du serveur Web, l'adoption du trafic UDP dans un environnement étendu, le dépannage, SSL/TLS et comment choisir le bon protocole pour vos connexions HTTP.

Les participants comprendront les compromis qui accompagnent la mise en œuvre du nouveau protocole et sauront clairement quand mettre en œuvre HTTP/3 et quand rester sur les anciennes versions du protocole, pour différentes parties des applications distribuées.

vivien · « **Réponse #4 le:** 27 septembre 2019 à 18:11:35 »

Cloudflare, Google Chrome et Firefox ajoutent le support HTTP/3

Cloudflare a annoncé jeudi que le support HTTP/3 est maintenant disponible sur son réseau edge. Dorénavant, ses clients pourront activer une option dans leurs tableaux de bord et activer le support HTTP/3 pour leurs domaines. Le réseau de diffusion de contenu (CDN) a aussi indiqué que Google Chrome et Mozilla Firefox, deux des principaux fournisseurs de navigateurs, se sont joints à lui dans ses efforts pour rendre le Web plus rapide et plus fiable. L’ajout par Cloudflare, Google Chrome et Firefox du support HTTP/3, constitue un grand coup de pouce pour la prochaine itération majeure du protocole HTTP et un début d’un changement majeur pour les utilisateurs d’Internet.

Cloudflare dit qu’une fois que le support HTTP/3 activé pour le domaine d’un client dans son tableau de bord Cloudflare, ce client pourra interagir avec ses sites Web et APIs en utilisant HTTP/3. Google a ajouté, dans Chrome Canary, la prise en charge du nouveau protocole au début du mois. Cela signifie que chaque fois que les utilisateurs visitent un site Web hébergé sur Cloudflare à partir du Chrome Canary ou autres navigateurs compatibles HTTP/3, la connexion passe automatiquement au nouveau protocole, plutôt que d'être gérée via des versions antérieures. Mozilla va également déployer la prise en charge de HTTP/3. Le fabricant du navigateur devrait livrer HTTP/3 dans une prochaine version de Firefox Nightly plus tard cet automne.

Depuis l'année dernière, Cloudflare avait annoncé un support préliminaire pour QUIC et HTTP/3 (ou "http-over-QUIC" comme on l'appelait à l'époque, avant d’être rebaptisé en novembre 2018 pour devenir officiellement HTTP / 3). Le nouveau standard du Web permet des connexions plus rapides, plus fiables et plus sécurisées aux terminaux web comme les sites Web et les APIs. Cloudflare avait permis également à ses clients de s'inscrire sur une liste d'attente pour essayer QUIC et HTTP/3 dès qu'ils seront disponibles.

HTTP/3 est la prochaine version majeure de HTTP, le protocole par lequel le contenu passe des serveurs aux clients, où il est affiché dans les navigateurs, applications mobiles ou autres applications. Cloudflare dit qu’il a depuis lors travaillé en collaboration avec ses pairs de l'industrie par l'intermédiaire de l'Internet Engineering Task Force, y compris Google Chrome et Mozilla Firefox, pour itérer sur les documents des normes HTTP/3 et QUIC.

Selon Ryan Hamilton, ingénieur logiciel chez Google, « HTTP/3 devrait rendre le Web meilleur pour tous. Les équipes Chrome et Cloudflare ont travaillé en étroite collaboration pour faire passer HTTP/3 et QUIC des normes naissantes aux technologies largement adoptées pour améliorer le Web. Un partenariat solide entre les leaders de l'industrie est ce qui rend possible les innovations en matière de normes Internet, et nous nous réjouissons de continuer à travailler ensemble ».

HTTP v3 ou HTTP/3, la prochaine version majeure de HTTP différente des versions précédentes

Pour rappel, HTTP (un protocole de couche 7 du modèle OSI) utilise TCP, Transmission Control Protocol (un protocole de couche 4), comme base par défaut. TCP est utilisé pour négocier les connexions entre les clients et les serveurs, puis déplacer les données entre les deux parties, d'où sa catégorisation en tant que protocole de transport.

Il faut rappeler également que le protocole TCP a été conçu dans les années 70, et personne ne s'attendait à ce qu'il soit utilisé pour les communications en temps quasi réel, comme c'est le cas aujourd'hui. Au fur et à mesure que le temps passe, les applications évoluent et requièrent de la vitesse, et les ingénieurs en logiciel ont commencé à comprendre que TCP n'a jamais été conçu pour répondre aux exigences de la rapidité. Ils ont donc commencé à envisager d’autres options de protocole pour rendre l’Internet plus rapide.

C’est ainsi que les ingénieurs de Google ont d'abord créé le protocole réseau SPDY qui corrigeait certains des problèmes de TCP. L’Internet est passé donc au HTTP-over-SPDY, un protocole qui est finalement devenu officiellement HTTP/2 et qui est maintenant utilisé sur environ 40 % des sites Internet.

A partir de SPDY, les ingénieurs de Google se sont rendu compte qu'ils pourraient faire beaucoup mieux s'ils combinaient la fiabilité de TCP et la vitesse d'UDP ensemble dans un protocole totalement nouveau. C'est ainsi qu'est né QUIC, ou « Quick UDP Internet Connections », un nouveau protocole qui fusionne les meilleures fonctionnalités de TCP et UDP, afin de construire un protocole de transport de couche 4 encore plus rapide.

C’est en cela que HTTP-over-QUIC, devenu HTTP/3 ensuite, est différent de toutes les versions qui l'ont précédé. Il s'agit d'une réécriture complète du protocole HTTP qui utilise le protocole QUIC au lieu du protocole TCP, et est également livré avec un support TLS, une norme de sécurisation par chiffrement du transport de l'information, intégré. Avec HTTP/3, il n’y aura pas de blocage en tête de ligne de tous les flux lorsqu'une connexion multiplexée a une défaillance dans un flux. Le HTTP/3 permettra également une configuration plus rapide de la connexion sur les réseaux à temps de latence élevée.

L’ajout du support HTTP/3, un coup de pouce au processus d’adoption du nouveau protocole

Du côté navigateur, Cloudflare a indiqué dans son article de blog que le support initial a été ajouté dans Chrome 29 et Opera 16. Firefox ajoutera également le support HTTP/3 en automne. Du côté serveur, les serveurs LiteSpeed ont déjà le support. Mais la grande nouveauté est Cloudflare qui rend le protocole généralement disponible pour ses clients.

En effet, le réseau de diffusion de contenu (CDN) est un acteur majeur sur le Web, avec environ 10 % de l'ensemble des sites Internet. Le fait que l'entreprise déploie le support HTTP/3, l’adoption sera plus large et plus rapide. Un porte-parole de Cloudflare a déclaré :

« Cloudflare a été l'un des principaux moteurs de l'adoption du H2 après avoir lancé son support HTTP/2 pour tous ses clients en décembre 2015. En fait, Cloudflare est toujours le moteur de la majorité du Web HTTP/2 ».

QUIC et HTTP/3 promettent de combler bon nombre des lacunes des normes précédentes et d'inaugurer une nouvelle ère de performance sur le Web. Afin d'utiliser le navigateur Chrome pour vous connecter à votre site Web via HTTP/3, vous devez avoir installé la dernière version de Chrome Canary. Ensuite, tout ce que vous aurez à faire pour activer le support HTTP/3 est de démarrer Chrome Canary avec les arguments « --enable-quic » et « --quic-version=h3-23 » en ligne de commande.

Source : developpez.com et Cloudflare,le 27 septembre 2019

vivien · « **Réponse #5 le:** 27 septembre 2019 à 20:38:31 »

Je me demande si le SNI (Server Name Indication), extension du protocole TLS afin que le serveur présente le certificat du bon nom de domaine, quand plusieurs sites web sont hébergées derrière la même IP.

Aujourd'hui beaucoup d'équipements de sécurité ou de DPI se basent sur le SNI.

hwti · « **Réponse #6 le:** 27 septembre 2019 à 22:22:40 »

https://quicwg.org/base-drafts/draft-ietf-quic-http.html#rfc.section.3.3

Citer

HTTP/3 relies on QUIC as the underlying transport. The QUIC version being used MUST use TLS version 1.3 or greater as its handshake protocol. HTTP/3 clients MUST indicate the target domain name during the TLS handshake. This may be done using the Server Name Indication (SNI) [RFC6066] extension to TLS or using some other mechanism.

Donc ça ne change pas, SNI (DPI possible) ou ESNI (DPI impossible) si le DNS fournit l'information.

kgersen · « **Réponse #7 le:** 22 octobre 2020 à 00:18:59 »

Apres Cloudflare y'a quelques temp, c'est autour de Facebook de mettre en avant HTTP/3 - QUIC.

75% du trafic Facebook est désormais fait avec HTTP/3 - QUIC donc au dessus d'UDP.

https://engineering.fb.com/networking-traffic/how-facebook-is-bringing-quic-to-billions/

vivien · « **Réponse #8 le:** 22 février 2022 à 22:05:23 »

HTTP/3, ce n'est pas seulement HTTP/2 avec un numéro plus grand

Conférence de Stéphane Bortzmeyer d 37 minutes à Paris Web 2021, le 7 octobre 2021.

Le Web est très demandeur en performances, notamment en faible latence, et a des exigences particulières, par exemple quand il faut récupérer en parallèle plusieurs ressources (JavaScript, CSS, images, etc). HTTP/2 a amélioré les choses par rapport au bon vieil HTTP/1 mais nous voici désormais avec HTTP/3, qui va peut-être permettre de gagner encore du temps, en passant au nouveau protocole de transport QUIC.
QUIC augmente le parallélisme, durcit la sécurité (encore moins d'informations disponibles pour un indiscret qui scrute le réseau), fusionne le transport et le chiffrement, et, normalement, réduit la latence. Normalisé par l'IETF en mai 2021, il sert de substrat à HTTP/3.
En quoi consiste QUIC ? Que va-t-on vraiment gagner ? Que risque-t-on de perdre ? Quel est l'avenir de HTTP ? Je ne suis pas YouTube, alors ça change quoi pour mon petit site et ses dix requêtes par heure ? C'est ce qu'on verra dans cette conférence.

Vidéo encodée en AV1 avec la ligne de commande suivante : ffmpeg -i "in.mp4" -filter:v "scale=1280:-1" -pix_fmt yuv420p -c:v libaom-av1 -crf 45 -b:v 0 -g 150 -row-mt 1 -tiles 2x1 -threads 8 -cpu-used 4 -c:a libopus -b:a 64k -f mp4 "202110_stephane_bortzmeyer_http3.mp4"

Le résultat est bluffant, le fichier de 37 minutes fait moins de 60 Mo en 720p en AV1, contre plus de 1137 Mo pour du 1080p en H.264.

mirtouf · « **Réponse #9 le:** 28 février 2022 à 15:54:19 »

Le fichier vidéo n'est pas jouable avec Edge (OK avec Chrome et FF).

FloBaoti · « **Réponse #10 le:** 28 février 2022 à 16:46:41 »

Tiens je remarque que sur Fennec (Firefox compilé par F-droid) non plus...

vivien · « **Réponse #11 le:** 28 février 2022 à 17:04:09 »

Mozilla Firefox sous Android : Le support de l'AV1 a été désactivé suite à un bug, cf Bug 1583144 du 23 septembre 2019.

Microsoft Edge sous Windows 10 / 11 : Il faut aller dans le Microsoft Store télécharger l'extension AV1.

Copie d'écran sous Windows 11 :

C'est pour moi incompréhensible que cela ne soit pas installé de base avec Windows 11.

Microsoft Edge sous Linux : Je n'ai pas trouvé comment mettre le support de l'AV1.

Microsoft Edge sous iOS : Pas de support de l'AV1, limitation Apple qui impose le moteur de rendu Safari.