博客

HTTP: 续集

F5 缩略图
F5
2021 年 7 月 7 日发布

蝙蝠侠的黑暗之夜。 指环王: 双塔托尔: 诸神黄昏。 星球大战第五集: 帝国反击战。 我认为续集几乎总是比原作更好。 好了,我说了。 有时,作家似乎需要额外的机会来完善情节,构建虚构的世界,并为主角和配角创造更多深度。 有时,故事还没有完全结束。

随着科技的发展,这个故事似乎也永远没有结束的迹象。 技术专家本质上是创新者,他们努力创造出比前辈更进步的后续产品。 以HTTP/HTTPS协议为例。 HTTP/HTTPS 的第一个主要版本于 1989 年由互联网工程任务组 (IETF) 的 HTTP 工作组首次开发,在过去 25 年里一直是客户端和网络之间通信的主要形式,并经过几个小版本的迭代以提高性能并缩短网页加载时间。 虽然它在那段时间里为我们提供了很好的服务,但现在肯定是重新启动的时候了。

输入 HTTP/2 和 HTTP/3。 2015 年,在 HTTP 工作组的努力下,HTTP/2 作为原始 HTTP/HTTPS 协议的更快、更高效的版本推出。 如果你愿意的话,这是一个改进的续集。 在我写这篇文章的时候,另一个 IETF 工作组(由 F5 等互联网领导者组成)正在寻求进一步提升 HTTP/2 的性能。 QUIC 工作组于 2021 年 6 月发布了 HTTP/3 草案。 该工作组的任务是创建一个新的改进协议QUIC ,这是一个基于 UDP 的协议,下一代 HTTP、HTTP/3 将在其上运行。 因此,创新的传奇仍在继续……

借助 F5 解决方案,您可以利用 HTTP 的创新续集。 使用 F5 SSL Orchestrator升级您的安全堆栈并检查 HTTP/2 流量以检测和防范加密威胁。

什么是 HTTP/2?

HTTP/2 的目标是更快、更高效地交付 Web应用。 该工作组通过创建一种协议实现了这一目标,该协议可以通过多路复用请求和响应来减少网页加载时间,并通过最小化资源来最大限度地减少加载页面所需的请求数量。

那么,HTTP/1x 和 HTTP/2 之间哪些保持不变呢? 首先,语义保持不变。 架构、标头、状态代码和请求方法均未改变。 主要目标传输——TCP——也保持不变。 HTTPS 仍用于通过您的网络传输加密流量,并且仍使用 TLS 证书来加密流量。 HTTP/HTTPS 的基本目的不会改变,并且该协议的基本组成部分可能会长期保留。

HTTP/1x 确实存在一些限制。 首先,它无法压缩响应和请求标头,导致网络过度利用和复杂性。 其次,它无法实现有效的资源优先级排序,偶尔会出现队头阻塞的情况,由于每个后续请求都会被队中第一个数据包所阻碍,导致性能变慢。

HTTP/2 对这些限制做出了必要的改进,以便更快地向最终用户提供应用。 HTTP/2 通过最小化加载页面所需的请求数量并多路复用请求和响应来实现更快的页面加载,从而为最终用户提供更好的传输性能、减少队头阻塞问题、更高的吞吐量和更低的延迟。

HTTP/2 的普及程度如何?

简短的回答是“非常”。 根据HTTP Archive 的数据,2021 年上半年大约 67% 的网页加载请求使用了 HTTP/2。 Chrome、Firefox、Safari 和 Edge 等主流浏览器均支持 HTTP/2。 由于该协议的普及,互联网用户已经开始利用 HTTP/2 提供的更快的网页加载时间。

但是,如果您组织的安全堆栈不支持 HTTP/2,您可能无法为用户提供升级所提供的所有优势,从而导致最终用户的页面加载时间更长并降低客户满意度。 如果您的安全堆栈已经很复杂,那么从最终用户的角度来看,减少延迟尤为重要。

这对您和您的网络意味着什么?

升级您的安全堆栈以支持 HTTP/2 对于提高客户满意度和实现网络内更好的资源利用率至关重要。 此外,许多支持 HTTP/2 的领先浏览器(例如 Chrome 和 Firefox)使用 TLS 证书来实现,这意味着来自 Chrome 或 Firefox 的所有 HTTP/2 流量都必须加密。

F5 SSL Orchestrator 使您能够检查 HTTPS 流量中是否存在可能穿越网络的威胁。 它是一种一体化设备解决方案,专门用于优化 SSL 基础设施,为安全设备提供 SSL/TLS 加密流量的可见性,并最大限度地提高现有安全投资的利用效率。 因此,您的网络将体验到更低的延迟、更低的复杂性、更容易的变更管理、更低的总拥有成本 (TCO) 以及针对加密威胁的防护。

SSL Orchestrator 的最新版本(BIG-IP 16.1 和 SSL Orchestrator 版本 9.0)允许您检查加密的 HTTP/2 流量中是否存在可能损害网络的恶意软件。 由于 SSL Orchestrator 代理可以识别 HTTP/2 流量,因此它可以利用更新后的协议提供的速度,同时检查加密流量包中是否存在威胁。 当前,如果您想利用新 HTTP 版本中改进的性能,SSL Orchestrator 动态服务链中的安全设备也必须支持 HTTP/2。

有兴趣使用最新的 HTTP 技术保护自己免受加密威胁吗? 下载最近发布的 SSL Orchestrator 版本(BIG-IP 16.1 和 SSL Orchestrator 版本 9.0)。

 

资料来源:

HTTP 存档: https://httparchive.org/reports/state-of-the-web#h2 (内联引用)

高性能浏览器网络,作者:Ilya Grigorik(补充研究)

HTTP/2: 高性能浏览器网络的新摘录 作者:Ilya Grigorik(补充研究)