网络的骨干已获得了重大升级beplay体育能用吗
分析HTTP/3协议已获得RFC 9114标准化 - 互联网安全性的提升,但没有一个没有障碍的网络开发人员。beplay体育能用吗
本周,互联网工程工作组(IETF)发布了HTTP/3,发表为RFC 9114。
HTTP协议是Web的骨干。beplay体育能用吗超文本传输协议(HTTP)充当促进服务器之间通信的应用层浏览器,获取资源并传输数据。HTTPS是HTTP,并通过加密具有额外的安全性。
背景HTTP/3:有关下一代Web协议的所有信息beplay体育能用吗
http/3是HTTP协议的最新修订,从2015年的HTTP/2接管。HTTP/3旨在解决HTTP/2中固有的一些性能问题,改善了用户体验,从而减少了数据包丢失的影响主管阻塞,加快握手要求,默认情况下启用加密。
该协议利用了对用户数据报协议(UDP)的空间拥塞控制。
quic步骤
HTTP/3的主要区别之一是quic。由Google开发,IETF采用了快速UDP Internet连接(QUIC),而量身定制的版本则提供了HTTP/3的基石。
作为由Cloudflare注意,默认情况下,实现QUIC会在运输层设置加密连接,将握手组合为一个动作,并加密在连接之间交换的元数据。
因此,数据包号和标题信息是从窃听者和攻击者中删除的。这种改进可能会降低中间的操纵器(MITM)攻击,IP欺骗和拒绝服务攻击。
Cloudflare指出:“此功能不包含在HTTP/2中。”“对这些数据进行加密有助于将有关用户行为的可行信息放在攻击者的手中。”
传输层的加密并不是故事的结尾。阿卡玛说正如HTTP/3在QUIC上运行的那样,这也为在加密运输和通信中的未来创新铺平了道路 - 正如我们已经在QUIC Datagram扩展程序中看到的那样(RFC 9221),可以安全地管理UDP和TCP流量的技术。
此外,该协议支持TLS 1.3中引入的零往返时间(0-RTT),该时间跳过了可信赖的设置中的握手要求 - 但缺点是,这可能导致无足够保护的重播攻击。
“具有挑战性的前景”
Cloudflare产品总监Rustam Lalkaka,以前告诉我们尽管HTTP/3具有一系列的安全性和性能优势,但启用Quic对于开发人员来说可能是一个艰巨的前景,因为许多广泛的技术尚未增加QUIC和HTTP/3的支持。
某些过境提供商和ISP可能对UDP流量敌对,并且在实施HTTP/3时也可能需要增加CPU使用情况,这既有害服务器和Web浏览器。beplay体育能用吗
对HTTP/3的支持已逐渐推出在包括Google Chrome,Mozilla Firefox和Microsoft Edge在内的主要浏览器中。Apple Safari还提供了支持,尽管在撰写本文时,必须在开发人员菜单中的“实验功能”选项卡中启用此支持。
CloudFlare扫描显示,HTTP/2促进了大多数在线流量。当前HTTP/3的大部分请求是由Chrome用户提出的,其次是Edge和Firefox。野生动物园的量很少,但是CloudFlare希望一旦Apple启用HTTP/3支持,默认情况下会增加。
Cloudflare雷达估计8%的互联网流量基于HTTP/1,其次是HTTP/2,为67%,HTTP/3为25%。
你可能还喜欢研究发现beplay体育能用吗