HTTP協定發展至今已受到廣泛採用,而且仍持續發展,2022年是HTTP/3發布重要的一年,Cloudflare在部落格說明目前現況,並盤點接下來2023年的HTTP發展計畫。HTTP工作組在新的一年,已經開始著手討論和開發新的HTTP功能,包括QUERY方法、可恢復上傳(Resumable Uploads)和變體等。

2022年是HTTP/3正式發布的一年,Cloudflare提到,HTTP/3提高網路使用效率,使現代應用程式和網站的需求得以滿足。他們解釋,在HTTP/0.9和HTTP/1.0時代,每一個請求都需要重新使用一個TCP連接,為了緩解這個問題HTTP/1.1加入持久連結功能,但其仍存在隊頭阻塞(HOL Blocking)的侷限。

但是現代網頁頁面動輒數百萬個物件爭奪網路資源,HTTP/1.1也已經無法負荷,因此2015年出現了HTTP/2,雖然HTTP/2在HTTP層解決隊頭阻塞的問題,但是底層TCP仍然存在同樣問題,Cloudflare強調,問題根本在於HTTP使用TCP這種有序且可靠的傳輸協定,要徹底解決這個問題,最佳解決方案便是取代TCP。

HTTP/3使用QUIC來替代TCP的工作,QUIC在2021年發布,HTTP/3可以說是QUIC的HTTP版本,雖然工作組在2021年完成QUIC的同時,也完成了HTTP/3的規範,但是因為考慮與其他文件發布同步,因此HTTP/3直到2022年才正式發表。

HTTP工作組在2023年將持續完善HTTP規範,添加像是QUERY方法,目的是要規範一個安全的請求方法,並且在請求的同時攜帶請求內容,QUERY就像是Get方法,但主要用途是當請求附帶資料太大,無法編碼到請求的URI時,開發者便可使用QUERY方法。

可恢復上傳也將會是HTTP接下來的重點新功能。由於請求取消和連結中斷,HTTP客戶端常會遇到資料傳輸中斷,以可恢復檔案上傳的開源協定TUS為基礎,HTTP工作組將讓HTTP客戶端能夠恢復傳輸,從中斷連結之前所交換的部分繼續完成工作。

HTTP還將加入變體,這是一種基於請求標頭,從快取選取HTTP回應的方法。開發者只要使用Variants和Variant-Key回應標頭欄位,就可以主動進行內容協商,對快取更加友善。同時,HTTP引入結構化標頭,希望新的HTTP欄位能使用比傳統HTTP欄位值更具限制性的通用語法。

另外,HTTP社群也針對新功能進行更多討論,像是提供發布和訂閱功能(Pub/Sub),或是透過標準化規範在WebSockets上的作業,Cloudflare提到,這些Media over QUIC的工作,在2023年可預期會有更多進展。文⊙李建興

從HTTP工作小組釋出的資訊,我們可以看出,在2022年,HTTP協定在安全與隱私方面亦有諸多進展。以安全性而言,例如,新的摘要字段(Digest Fields)與HTTP訊息簽名(Message Signatures)的安全規範,現在均處於標準化的最後階段,還有Cookie規範的修訂版,去年也取得很大的進展,將限制其運行方式以提高隱私和安全性,當中包括新的SameSite屬性。

以隱私而言,中介(intermediation)是最大亮點,也就是聚焦將代理、網路安全閘道的類似元件放入協議,以實現特定目標的能力,而這方面通常側重於提高隱私。像是MASQUE工作小組致力於為HTTP增加新的通道功能,以便中介將通道流量傳遞到另一臺伺服器。文⊙iThome電腦報資安主編羅正漢
圖片來源/擷取自HTTP WorkGroup

熱門新聞

Advertisement