Qu'est-ce que HTTP/3 et pourquoi est-ce important ?

L'objectif principal du protocole de transfert hypertexte (HTTP) est de communiquer avec les serveurs web. HTTP/3 et les avancées précédentes sur le protocole réseau HTTP ont pour but d'améliorer les performances globales des serveurs web qui exécutent des applications courantes et gourmandes en ressources, notamment :

• Systèmes de gestion de contenu (CMS) tels que WordPress et Drupal
• Applications de partage de fichiers auto-hébergées comme Nextcloud et ownCloud.
• De nombreux autres cas d'utilisation sont possibles avec l'hébergement de serveurs Linux

Alors que nous nous installons en 2021, de nouvelles technologies seront mieux normalisées et nécessaires pour répondre aux exigences actuelles des utilisateurs en matière de rapidité et de cybersécurité :

• Sécurité de la couche de transport (TLS) 1.3
• DNS-over-HTTPS (DoH) et Server Name Indication (SNI)
• Indicateurs de marque pour l'identification des messages (BIMI)
• Disques à mémoire non volatile expressNVMe
• Automatisation des TI avec Ansible et Kubernetes

Et maintenant, nous avons HTTP/3. Lis la suite pour apprendre :

• Que sont les protocoles de réseau HTTP ?
• Que sont HTTP/3 et QUIC ?
  • Qu'est-ce que QUIC ?
• Pourquoi HTTP/3 est-il important ?
• Comment ajouter HTTP/3 aux sites Web ?
  • Réseaux de diffusion de contenu (CDN)
  • Serveurs cPanel
  • Serveurs en nuage Linux non gérés
• Comment utiliser HTTP/3 dans les navigateurs Web ?
• Que dois-je faire à propos de HTTP/3 ?

Que sont les protocoles de réseau HTTP ?

Comme nous l'avons déjà dit, le protocole HTTP est à la base des communications sur le World Wide Web depuis plus de trois décennies. En 1999, HTTP/1.1 a tenté d'optimiser l'utilisation de la bande passante du réseau avec des connexions "keep-alive" pour gérer les progrès de la technologie matérielle. Cela permettait aux clients de réutiliser les connexions du protocole de contrôle de transmission (TCP) pour plusieurs demandes et de gagner du temps dans la transmission des données. Cependant, une seule demande pouvait être résolue à la fois. Finalement, le site web moyen a eu besoin d'une meilleure gestion des ressources que ce que le protocole HTTP/1.1 pouvait offrir. Le Web a commencé à utiliser plusieurs connexions TCP simultanées vers un seul nœud pour compenser. Cela a annulé les avantages initiaux du concept "keep-alive".

En 2015, HTTP/2 a introduit les flux HTTP qui permettent plusieurs échanges au sein d'une même connexion TCP simultanément. Le problème était que les problèmes de perte de paquets d'une seule requête entraînaient une perte de paquets dans les autres requêtes qui transmettaient en même temps. Il en résulte un blocage en tête de ligne (HOL), un problème de réseau où un ensemble de paquets est interrompu par l'absence d'un paquet au niveau de la couche de transport. HTTP/3 est la prochaine tentative pour remédier à ce problème.

Que sont HTTP/3 et QUIC ?

La spécification HTTP/3 est un travail en cours de l'Internet Engineering Task Force (IETF) depuis 2018. Ses caractéristiques sont similaires à celles de HTTP/2. La principale différence est qu'elle utilisera le protocole réseau QUIC de Google au-dessus du protocole de datagramme utilisateur (UDP), et non TCP. 

UDP est généralement plus rapide que TCP parce qu'il n'y a pas de contrôle pour s'assurer que tous les paquets sont reçus. Ce n'est pas un problème pour les activités qui peuvent être restreintes ou limitées par des problèmes de performance du réseau :

• Streaming multimédia
• Regarder des vidéos sur YouTube ou Vimeo (HD, 4K, 5K, etc.)
• Jeux multijoueurs en ligne
• Applications de voix sur IP (VoIP), y compris Zoom et Jitsi

Collégiens et joueurs, lisez notre récent tournoi Call of Duty pour les bourses universitaires de l'ECPI.

Qu'est-ce que QUIC ?

QUIC offre la retransmission de paquets et d'autres fonctionnalités similaires à TCP pour une meilleure fiabilité en complément de la vitesse d'UDP. Mais contrairement aux flux HTTP/2, les flux QUIC sont séparés pour atténuer les effets de la perte de paquets et du blocage HOL. QUIC utilise également TLS 1.3 pour le cryptage et l'authentification. En résumé :

1. Une connexion QUIC est envoyée à un port UDP et à une adresse IP
2. Une connexion établie est alors associée à un identifiant de connexion
3. Les demandes et les réponses HTTP sont échangées au sein de cette connexion QUIC

Pourquoi HTTP/3 est-il important ?

La prise en charge du HTTP/3, parfois appelé H3, témoigne d'un effort proactif pour protéger tes données dans le nuage et offrir la meilleure expérience utilisateur (UX) possible aux visiteurs en ligne et aux clients du commerce électronique. Les sites web dynamiques complexes construits avec des CMS et de grandes bases de données sont sans doute ceux qui bénéficient le plus de HTTP/3. Pour certains propriétaires d'entreprise, cela peut même annuler le besoin d'un service de réseau de diffusion de contenu (CDN).

Pour l'instant, il ne sera utilisé qu'avec des connexions de domaine cryptées (HTTPS ou port 443). Il existe une initiative commune pour une mise en œuvre à grande échelle, y compris :

• Navigateurs web les plus populaires
• Les serveurs web courants (par exemple Apache, NGINXet LiteSpeed)
• Cloudflare
• Applications de l'interface de ligne de commande (CLI) telles que curl

Comment ajouter HTTP/3 aux sites Web ?

Les options de mise en œuvre dépendent de l'environnement d'hébergement de ton serveur.

Réseaux de diffusion de contenu (CDN)

Cloudflare est actuellement la méthode la plus simple pour tous ceux qui utilisent le service CDN. Cloudflare permet progressivement à un plus grand nombre d'utilisateurs d'activer HTTP/3 (avec QUIC) à partir des paramètres du réseau en cliquant sur un interrupteur.

QUIC.cloud est un nouveau service CDN qui offre un support HTTP/3.

Serveurs cPanel

cPanel n'a pas encore de module EasyApache pour HTTP/3. Des mises à jour seront sûrement annoncées sur le blog decPanel .

Serveurs en nuage Linux non gérés

Voici les dernières informations sur les trois serveurs web Linux les plus populaires :

LiteSpeed a le support HTTP/3 activé par défaut. Il te suffit d'ouvrir le port 443/UDP.

NGINX La prise en charge de HTTP/3 est actuellement un travail en cours avec une mise à jour prévue pour mars 2021.

Apache n'a pas encore publié de communiqué officiel sur la prise en charge de HTTP/3.

Tu peux tester la prise en charge de HTTP/3 par ton site web avec les scanners HTTP/3 de Geekflare ou LiteSpeed.

Comment utiliser HTTP/3 dans les navigateurs Web ?

Chrome les utilisateurs peuvent taper chrome://flags dans la barre d'adresse et active Protocole expérimental QUIC.

Firefox les utilisateurs doivent taper about:config dans la barre d'adresse et règle "network.http.http3.enabled" sur true.

Les utilisateurs de Safari devront activer le menu Développer avant que l'option ne s'affiche sous "Fonctionnalités expérimentales".

Pour les autres navigateurs web de niche (par exemple Brave, Falkon, Opera), vérifie les mises à jour auprès de leurs développeurs respectifs.

Après avoir activé HTTP/3 dans ton navigateur web, visite un site web utilisant HTTP/3 et ouvre les outils de développement de ton navigateur. Dans l'onglet Réseau, la colonne Protocole doit indiquer "HTTP/3" ou "http2+quic".

Il se peut que tu doives d'abord faire un clic droit sur la cellule Fichier pour masquer la colonne "Protocole".

Les utilisateurs de l'interface de programmation devront construire une version expérimentale de curlIl suffit alors d'ajouter --http3 à la fin des requêtes :

curl -I https://inmotionhosting.com --http3

Que dois-je faire à propos de HTTP/3 ?

Voici une liste de choses à faire pour ton appel à l'action (CTA) :

1. Installer un certificat SSL
2. Force tes sites web à utiliser le certificat SSL via la configuration du serveur ou les paramètres de l'application.
3. Assure-toi que ton site web utilise le protocole HTTP/2
4. Demande à ton hébergeur la meilleure façon de mettre en œuvre HTTP/3 avec ton serveur web.

En savoir plus sur les nouvelles méthodes pour améliorer la sécurité et les performances des sites Web.