Technology

HTTP/3 menjadi standar, akhirnya – Jaringan – Keamanan

Lebih dari tiga tahun setelah pertama kali diusulkan, versi utama ketiga dari Hypertext Transfer Protocol, HTTP, telah diadopsi sebagai standar Internet Engineering Task Force (IETF).

Seperti biasa, adopsi HTTP/3 telah mendahului proses standar formal.

Meskipun baru minggu ini diterbitkan sebagai RFC 9114, HTTP/3 sudah digunakan, telah diterapkan secara bertahap di browser utama sejak Desember 2019 (Apple Safari mendukung protokol tetapi saat ini dinonaktifkan secara default).

Perubahan besar yang dibawa oleh HTTP/3 adalah dukungannya untuk Quick UDP Internet Connections (QUIC) yang pertama kali diungkapkan oleh Google pada tahun 2013.

Seperti yang dijelaskan RFC 9114: “Protokol transport QUIC memiliki beberapa fitur yang diinginkan dalam transport untuk HTTP, seperti multiplexing aliran, kontrol aliran per aliran, dan pembentukan koneksi latensi rendah.”

Dengan menempatkan lalu lintas web di UDP alih-alih Transport Control Protocol (TCP), QUIC mengurangi handshaking yang diperlukan untuk membuat koneksi, fitur yang sangat penting di jaringan seluler.

QUIC juga mengikuti praktik lama IETF bahwa standar baru harus mengenkripsi lalu lintas pengguna sejauh mungkin, tujuan badan tersebut sejak deklarasi 2014 bahwa “pemantauan pervasif adalah serangan”.

Seperti yang dijelaskan Cloudflare dalam posting ini, “enkripsi secara default” QUIC mewakili “peningkatan besar dari HTTP/2 — dan akan membantu mengurangi risiko serangan”.

“Ini juga mengenkripsi metadata tentang setiap koneksi, termasuk nomor paket dan beberapa bagian lain dari header, untuk membantu menjaga informasi tentang perilaku pengguna dari tangan penyerang,” posting Cloudflare melanjutkan.

“Mengenkripsi data ini membantu menjaga informasi yang dapat ditindaklanjuti tentang perilaku pengguna dari tangan penyerang.”

Dalam analisis ini, Cloudflare mengatakan meskipun HTTP/2 masih tertinggal cukup jauh, HTTP/3 menyalip lalu lintas HTTP/1.1 pada Juli 2021.

Publikasi RFC 9114 disertai sejumlah revisi HTTP, termasuk HTTP Semantics (RFC 9110); Caching HTTP (RFC 9111); revisi ke HTTP/1.1 (RFC 9112); dan revisi ke HTTP/2 (RFC 9113).

Posted By : pengeluaran hk hari ini 2021