HTTP/3 及其影响
HTTP/3 and its impact
最近 Chrome、Firefox、cURL 等宣布支持 HTTP/3(之前称为 HTTP-over-QUIC)。
从以下变化的角度,您如何看待它的适应影响:
应用程序(基于 Web、移动、纯套接字等)
托管基础设施(web/app 服务器、防火墙、负载均衡器、CDN、路由器、交换机等)和 ISP 等
安全(新威胁、漏洞、VAPT 工具的前景等)
拥塞控制
一个非常主观的问题,所以不确定是否适合这里,但这是我的两分钱:
不应该对 HTTP/2 所做的事情产生任何进一步的影响。它关闭了其中的一个边缘情况(丢失的数据包会使 HTTP/2 在 HTTP/2 上比 HTTP/1.1 慢)并且还可能为初始连接设置带来一些性能改进。如果您还没有迁移到 HTTP/2 或针对 HTTP/2 进行优化,那么不妨在准备中考虑一下。优先级也将在 HTTP/3 中重新考虑,但尚未决定如何。归根结底,这是一个传输层的变化,HTTP/2 的基本语义没有改变,所以对于更高级别的应用程序,它应该是相当无缝的——就像 HTTP/2 主要是 HTTP/1 .1 个用户。
它是基于 UDP 的(回退到基于 TCP 的 HTTP/2 and/or HTTP/1.1)启用和设置会很有趣!另外 TLS libraries need to change to support it 所以我们可能需要一段时间才能在某些服务器中看到它。 CDN 已经处于领先地位,并且将是实现这一目标的最简单方式。像 HTTP/2 一样,将它放在边缘服务器上可能是最重要的,然后将其降级到 HTTP/2 甚至 HTTP/1.1 以用于超出此范围的内部流量。它还进行了更全面的加密,这将使嗅探和重新路由流量变得困难,因为与 TCP 相比,中间盒可读取的信息更少。
请参阅上面的答案 2,这将使嗅探流量变得更加困难。它也是 非常新的 (在撰写本文时甚至还没有完全完成和批准),因此可能存在像 HTTP/2 (for example) 那样的实施错误,有些产品最初不支持它。从好的方面来说,它只能通过 HTTPS 使用,这有利于安全。
最近 Chrome、Firefox、cURL 等宣布支持 HTTP/3(之前称为 HTTP-over-QUIC)。
从以下变化的角度,您如何看待它的适应影响:
应用程序(基于 Web、移动、纯套接字等)
托管基础设施(web/app 服务器、防火墙、负载均衡器、CDN、路由器、交换机等)和 ISP 等
安全(新威胁、漏洞、VAPT 工具的前景等)
拥塞控制
一个非常主观的问题,所以不确定是否适合这里,但这是我的两分钱:
不应该对 HTTP/2 所做的事情产生任何进一步的影响。它关闭了其中的一个边缘情况(丢失的数据包会使 HTTP/2 在 HTTP/2 上比 HTTP/1.1 慢)并且还可能为初始连接设置带来一些性能改进。如果您还没有迁移到 HTTP/2 或针对 HTTP/2 进行优化,那么不妨在准备中考虑一下。优先级也将在 HTTP/3 中重新考虑,但尚未决定如何。归根结底,这是一个传输层的变化,HTTP/2 的基本语义没有改变,所以对于更高级别的应用程序,它应该是相当无缝的——就像 HTTP/2 主要是 HTTP/1 .1 个用户。
它是基于 UDP 的(回退到基于 TCP 的 HTTP/2 and/or HTTP/1.1)启用和设置会很有趣!另外 TLS libraries need to change to support it 所以我们可能需要一段时间才能在某些服务器中看到它。 CDN 已经处于领先地位,并且将是实现这一目标的最简单方式。像 HTTP/2 一样,将它放在边缘服务器上可能是最重要的,然后将其降级到 HTTP/2 甚至 HTTP/1.1 以用于超出此范围的内部流量。它还进行了更全面的加密,这将使嗅探和重新路由流量变得困难,因为与 TCP 相比,中间盒可读取的信息更少。
请参阅上面的答案 2,这将使嗅探流量变得更加困难。它也是 非常新的 (在撰写本文时甚至还没有完全完成和批准),因此可能存在像 HTTP/2 (for example) 那样的实施错误,有些产品最初不支持它。从好的方面来说,它只能通过 HTTPS 使用,这有利于安全。