HTTP/3或HTTP over QUIC是超文本传输协议的第三个主要版本。HTTP 传统上是通过 TCP(传输控制协议)完成的。但是,TCP于1974年互联网开始发展。当 TCP 最初创建时,当时的研发人员无法预测网络的增长,因此产生了许多局限性。在一段时间内限制了HTTP的速度和安全性。现在,由于 HTTP/3,HTTP 不再受限制。HTTP/3 没有使用 TCP,而是使用了一种由 Google 于 2012 年开发的新协议——QUIC。这为 HTTP 引入了许多新功能。
HTTP/3 的协议栈与 HTTP/1.1 和 HTTP/2 的比较
Alt-Svc响应头
Alt-Svc 全称为“Alternative-Service”,直译为“备选服务”。该头部列举了当前站点备选的访问方式列表。一般用于在提供 “QUIC” 等新兴协议支持的同时,实现向下兼容。
语法
Alt-Svc: clearAlt-Svc: <service-list>; ma=<max-age>Alt-Svc: <service-list>; ma=<max-age>; persist=1Copy to Clipboard<service-list>使用分号隔离的访问方式列表,格式形如:<service-name>="<host-name>:<port-number>"。这里的<service-name>应当是一个有效的ALPN 标识符。<max-age>可选当前访问方式的有效期,超过该时间后,服务端将不保证该访问方式依旧可用,客户端应当重新获取更新后的 Alt-Svc 列表。单位为秒,默认值为 24 小时(86400)。persist可选可选参数,用于标识当前访问方式在网络环境改变时或者会话间始终保持。
基于QUAKE的分析
检索语句:”Alt-Svc: h3″ OR “Alt-Svc: QUIC”
独立ip数量:632,706
检索结果
全球分布状态
从结果数量上来看,现阶段网络空间对最新的HTTP/3协议还不是十分的青睐。从分布上来看,美国近一年使用HTTP/3协议的资产远超他国。
总结
HTTP/3协议对于这个万物互联的时代的意义是巨大的。他的传输效率以及安全性的得到了极大的提升。
对于安全行业产品,HTTP/3是基于QUIC的,在UDP上运行。大多数的Web流量,以及IETF定义的知名服务都是在TCP之上运行的。这也是为什么长时间运行HTTP/3的UDP会话会被防火墙的默认数据包过滤策略所影响的原因。