29 min. leggere

HTTP/3: una guida completa al più recente protocollo web

Il modo in cui il tuo browser dialoga con i server web sta cambiando. Per oltre vent’anni, il protocollo di trasferimento degli ipertesti si è affidato al protocollo di controllo della trasmissione per fornire le pagine web e per la maggior parte del tempo ha funzionato abbastanza bene. Ma “abbastanza bene” non basta più.

HTTP/3 rappresenta il cambiamento di trasporto più significativo nella storia del web. Abbandona completamente il TCP a favore di un nuovo protocollo di trasporto chiamato QUIC, che si basa sul protocollo del datagramma utente. Questo cambiamento non è solo una curiosità tecnica, ma una risposta diretta al modo in cui utilizziamo internet oggi: su dispositivi mobili, con connessioni discontinue e con aspettative di risposte quasi immediate.

In questa guida scoprirai cos’è esattamente HTTP/3, come si differenzia dalle versioni precedenti, perché QUIC è importante e come implementarlo negli ambienti di produzione. Che tu sia uno sviluppatore che sta cercando di capire il protocollo o un ingegnere che sta pianificando una migrazione, questa guida copre i concetti e i passi pratici di cui hai bisogno.

HTTP/3 in breve

HTTP/3 è la terza importante revisione del protocollo di trasferimento ipertestuale HTTP, finalizzata come RFC 9114 nel giugno 2022. A differenza dei suoi predecessori, HTTP/3 non viene eseguito su TCP. Al contrario, mappa la semantica di HTTP su QUIC, un protocollo di livello di trasporto che utilizza UDP come base. Questo cambiamento architettonico risolve le limitazioni fondamentali che da anni affliggono le prestazioni del web. L’idea di base è semplice: mantenere tutto ciò che gli sviluppatori conoscono e amano di HTTP – metodi come GET e POST, codici di stato, intestazioni, modelli di richiesta-risposta – ma sostituire il trasporto sottostante con qualcosa di più adatto alle moderne condizioni di Internet. HTTP/3 parla ancora HTTP. Semplicemente, trasmette i messaggi su un protocollo di trasporto fondamentalmente diverso.

Le differenze tra HTTP/3 e HTTP/2 sono dovute ad alcuni cambiamenti fondamentali. Innanzitutto, QUIC sostituisce il TCP, eliminando il blocco a livello di trasporto che affliggeva HTTP/2. In secondo luogo, la sicurezza del livello di trasporto (TLS 1.3) è integrata direttamente nell’handshake di trasporto, combinando gli handshake crittografici e di trasporto in un unico viaggio di andata e ritorno. In terzo luogo, la migrazione della connessione consente alle sessioni di sopravvivere ai cambiamenti di rete: ilpassaggio del tuotelefono dal Wi-Fi al cellulare non interrompe la connessione. In quarto luogo, la riduzione della latenza diventa possibile grazie alla ripresa a 0-RTT delle connessioni ripetute.

L’adozione nel mondo reale è stata sostanziale. Google è stato il pioniere del protocollo QUIC a partire dal 2012 e da anni serve il traffico HTTP/3. Meta lo utilizza per Facebook e Instagram. Cloudflare ha attivato l’HTTP/3 su tutta la sua rete globale e Akamai ha seguito l’esempio. Entro il 2024-2025, questi fornitori da soli gestiranno una quota significativa del traffico web globale su HTTP/3.

Il protocollo non è più sperimentale. I principali browser web – Chrome, Firefox, Safari, Edge – supportano tutti HTTP/3 per impostazione predefinita. Se stai leggendo questo articolo su un browser moderno, è molto probabile che alcune delle tue richieste oggi abbiano già utilizzato HTTP/3 senza che tu lo sappia.

Ciò significa in pratica: caricamento delle pagine più veloce sulle reti con perdite, connessioni più resistenti sui dispositivi mobili e migliori prestazioni per le applicazioni che effettuano più richieste in parallelo. I vantaggi non sono uniformi in tutte le condizioni di rete, ma per gli scenari che contano di più – utenti reali su reti reali – HTTP/3 offre miglioramenti misurabili.

Da HTTP/1.1 e HTTP/2 a HTTP/3

Per capire il motivo dell’esistenza dell’HTTP/3 è necessario capire cosa c’è stato prima. L’evoluzione da HTTP/1.1 a HTTP/2 fino a HTTP/3 segue uno schema chiaro: ogni versione ha affrontato le limitazioni del suo predecessore preservando la semantica HTTP.

HTTP/1.1 è arrivato nel 1997 (RFC 2068, successivamente perfezionato in RFC 2616 e infine sostituito dalle RFC 7230-7235). Introdusse le connessioni persistenti e il pipelining, consentendo di effettuare più richieste su un’unica connessione tcp. In pratica, però, il pipelining non ha mai funzionato bene. Una risposta lenta in testa alla coda bloccava tutto ciò che si trovava dietro di essa – unblocco di testa dellalinea a livello di applicazione. I browser compensavano aprendo 6-8 connessioni TCP parallele per origine, il che funzionava ma sprecava risorse e complicava il controllo della congestione.

HTTP/2 (RFC 7540, 2015) ha risolto il blocco del livello applicativo attraverso il framing binario e il multiplexing del flusso. Più flussi di dati possono condividere una singola connessione, con richieste e risposte intercalate come frame. La compressione delle intestazioni tramite HPACK riduceva i metadati ridondanti. Il server push permetteva ai server di inviare risorse in modo proattivo. In pratica, TLS divenne obbligatorio anche se le specifiche non lo richiedevano.

Ma HTTP/2 ha ereditato il vincolo fondamentale del TCP: tutti i flussi condividono un flusso ordinato di byte. Quando un pacchetto che trasporta i dati di un flusso viene perso, il TCP trattiene tutto finché il pacchetto perso non viene ritrasmesso. Si tratta di un blocco di testa della linea a livello di trasporto e HTTP/2 non poteva evitarlo perché TCP impone la consegna in ordine a livello di connessione.

Le differenze principali tra le varie versioni:

  • HTTP/1.1: Basato sul testo, una sola richiesta per connessione alla volta (praticamente), più connessioni TCP per origine
  • HTTP/2: framing binario, connessioni multiplexate su una singola connessione TCP, compressione dell’intestazione HPACK, server push
  • HTTP/3: semantica HTTP su QUIC/UDP, flussi indipendenti senza blocco del trasporto HOL, compressione QPACK, TLS 1.3 integrato

La motivazione di HTTP/3 era chiara: mantenere invariata la semantica di HTTP ma sostituire interamente il livello di trasporto. Il TCP, con tutta la sua affidabilità, non poteva essere modificato per eliminare il blocco HOL senza apportare modifiche fondamentali che avrebbero rotto la compatibilità con decenni di infrastrutture già utilizzate. QUIC era la risposta: un nuovo protocollo di trasporto progettato da zero per le esigenze moderne.

Cos’è QUIC e perché è importante per HTTP/3

QUIC è l’acronimo di connessioni internet UDP veloci, anche se la Internet Engineering Task Force ha abbandonato l’acronimo al momento della standardizzazione. Originariamente progettato da Google intorno al 2012, QUIC è stato standardizzato come RFC 9000 nel maggio 2021, mentre HTTP/3 è stato seguito come RFC 9114 nel 2022.

Nella sua essenza, QUIC è un protocollo di trasporto basato su UDP. Ma a differenza di UDP, QUIC implementa tutto ciò che ci si aspetta da un trasporto affidabile: creazione della connessione, affidabilità, ordinamento (per flusso), controllo della congestione e crittografia. La differenza fondamentale rispetto al TCP è che QUIC fa tutto questo nello spazio utente anziché nel kernel e fornisce più flussi indipendenti anziché un singolo flusso di byte.

Il protocollo di trasporto QUIC è importante per HTTP/3 grazie a diverse caratteristiche critiche. Il multiplexing del flusso a livello di trasporto significa che ogni richiesta HTTP riceve il proprio flusso e la perdita di pacchetti su un flusso non blocca gli altri. TLS 1.3 integrato significa che la crittografia non è un livello separato, ma è integrata nell’handshake iniziale. Gli ID di connessione consentono alle connessioni di sopravvivere ai cambiamenti di indirizzo IP. E la ripresa 0-RTT consente ai visitatori abituali di inviare immediatamente i dati senza attendere il completamento dell’handshake.

Le scelte progettuali di QUIC riflettono le lezioni apprese dai limiti del TCP e dalla difficoltà di evolvere il TCP a causa dell’ossificazione da parte delle middlebox. Crittografando la maggior parte dell’intestazione dei pacchetti e funzionando nello spazio utente, QUIC può evolvere più rapidamente senza dover attendere gli aggiornamenti del kernel o preoccuparsi che i dispositivi intermedi facciano ipotesi sul comportamento del protocollo.

Ecco un confronto di alto livello:

  • TCP: implementazione a livello di kernel, flusso di byte singolo ordinato, handshake a 3 vie più handshake TLS separato, connessione legata alla tupla IP:porta
  • QUIC: implementazione dello spazio utente, flussi multipli indipendenti, trasporto combinato e crypto handshake (1-RTT o 0-RTT), connessione identificata da CID indipendente da IP

Il protocollo UDP fornisce un overhead minimo: solo 64 bit di intestazione per la porta di origine, la porta di destinazione, la lunghezza e il checksum. QUIC aggiunge affidabilità, ma guadagna una flessibilità che l’implementazione del TCP a livello di kernel non può eguagliare.

TCP vs QUIC al livello di trasporto

L’instaurazione di una connessione TCP segue il noto handshake a tre vie: SYN, SYN-ACK, ACK. Si tratta di un round-trip solo per stabilire la connessione. Per l’HTTPS è necessario un handshake TLS,almeno un altro round-trip con TLS 1.3, o più con le versioni precedenti. Prima che i dati dell’applicazione fluiscano, hai speso 2-3 RTT solo per la configurazione.

Inoltre, il TCP impone un flusso di byte singolo e ordinato. Ogni byte deve arrivare in ordine e se un pacchetto di dati viene perso, tutti i pacchetti successivi attendono nel buffer di ricezione finché il pacchetto mancante non viene ritrasmesso e ricevuto. Per HTTP/2, questo significa che un pacchetto perso che trasporta dati per un flusso blocca tutti i flussi su quella connessione, anchese i loro dati sono arrivati correttamente.

QUIC adotta un approccio diverso. Ogni flusso QUIC è ordinato in modo indipendente. Un pacchetto perso influisce solo sui flussi i cui dati erano contenuti in quel pacchetto. Gli altri flussi continuano a ricevere ed elaborare i dati senza ritardi. In questo modo si elimina completamente il blocco della testa della linea a livello di trasporto.

Per stabilire una connessione sicura, QUIC integra l’handshake TLS 1.3 direttamente nel livello di trasporto. Il primo pacchetto può completare sia la connessione che lo scambio di chiavi, riducendo la latenza iniziale a 1 RTT. Per le connessioni a server già visitati dal cliente, la ripresa a 0 RTT consente di inviare i dati dell’applicazione nel primo pacchettograzie alle chiavi di sessione memorizzate.

Un rapido confronto:

  • TCP + TLS 1.3: 1 RTT per l’handshake TCP + 1 RTT per TLS = 2 RTT minimo prima dei dati
  • QUIC: 1 RTT per l’handshake combinato, o 0 RTT per la ripresa.
  • Impatto della perdita di pacchetti (TCP): Tutti i flussi si bloccano in attesa di ritrasmissione
  • Impatto della perdita di pacchetti (QUIC): Solo il flusso interessato si blocca; gli altri continuano

La differenza pratica si nota soprattutto sui percorsi ad alta latenza: reti mobili, connessioni satellitari, traffico tra continenti. Risparmiare uno o due viaggi di andata e ritorno può ridurre di centinaia di millisecondi il caricamento iniziale delle pagine.

Panoramica del protocollo HTTP/3

HTTP/3 è definito nella RFC 9114 come “una mappatura della semantica HTTP sul protocollo di trasporto QUIC“. La parola chiave è “mappatura”: HTTP/3non cambia ciò che HTTP fa, ma solo il modo in cui viene trasportato sulla rete. Ogni flusso quic bidirezionale avviato dal cliente trasporta una richiesta HTTP e la relativa risposta. Questo modello a una richiesta per flusso sostituisce il multiplexing di HTTP/2 all’interno di una singola connessione TCP. I flussi unidirezionali avviati dal server trasportano informazioni di controllo (impostazioni, GOAWAY) e, se utilizzati, dati push del server.

All’interno di ogni flusso, HTTP/3 utilizza frame simili a quelli di HTTP/2. I frame HEADERS contengono le intestazioni delle richieste e delle risposte (compresse tramite QPACK). I frame DATA contengono i corpi dei messaggi. I frame SETTINGS stabiliscono i parametri della connessione. Il frame è binario, non testuale, ma raramente gli sviluppatori interagiscono direttamente con questo livello.

Poiché QUIC gestisce il multiplexing del flusso, il controllo del flusso e l’affidabilità, molti concetti di HTTP/2 vengono delegati al livello di trasporto o eliminati del tutto. Il controllo di flusso a livello di flusso di HTTP/2, ad esempio, non è necessario perché QUIC lo fornisce in modo nativo.

Struttura concettuale:

  • Connessione QUIC: La sessione di trasporto crittografata tra client e server.
  • Flusso QUIC: Un flusso di byte bidirezionale o unidirezionale indipendente all’interno della connessione.
  • Frame HTTP/3: L’unità di protocollo (HEADERS, DATA, ecc.) trasportata all’interno di uno stream.
  • Messaggio HTTP: La richiesta o la risposta composta da fotogrammi su un particolare flusso.

Grazie a questa stratificazione, HTTP/3 beneficia dei miglioramenti di QUIC senza modificare HTTP/3 stesso. Nuovi algoritmi di controllo della congestione, un migliore rilevamento delle perdite, il supporto del multipath: tutto può essere aggiunto al livello di trasporto.

Semantica HTTP e Framing

HTTP/3 conserva la semantica http che gli sviluppatori conoscono da HTTP/1.1 e HTTP/2. I metodi (GET, POST, PUT, DELETE), i codici di stato (200, 404, 500), le intestazioni e i corpi dei messaggi funzionano esattamente come previsto. Il livello applicativo vede lo stesso HTTP di sempre.

Le richieste utilizzano le pseudo-intestazioni per trasmettere ciò che HTTP/1.1 codifica nella riga della richiesta. Lo pseudo-header :method riporta GET o POST. Il :path riporta il percorso dell’URL. Lo :scheme specifica http o https. Lo pseudo-header :authority sostituisce l’intestazione Host. Queste pseudo-intestazioni devono comparire prima dei normali campi dell’intestazione della richiesta nel riquadro HEADERS.

Su un determinato flusso quic, una richiesta consiste in un frame HEADERS (contenente le intestazioni della richiesta), seguito opzionalmente da frame DATA (il corpo della richiesta) e si conclude quando il flusso viene chiuso per l’invio. Le risposte seguono lo stesso schema: frame HEADERS con intestazioni di stato e di risposta, frame DATA con il corpo della richiesta.

Regole chiave di inquadramento:

  • Una richiesta e una risposta per flusso bidirezionale
  • Il riquadro HEADERS deve essere il primo di ogni flusso
  • Pseudo-intestazioni prima delle intestazioni regolari
  • I frame sono ordinati all’interno di un flusso, ma i flussi sono indipendenti.
  • Le impostazioni si applicano alla connessione, non ai singoli flussi.
  • GOAWAY segnala l’interruzione di una connessione con garbo

I tipi di frame più comuni sono HEADERS (blocco di intestazione compresso), DATA (contenuto del corpo), SETTINGS (parametri di connessione), GOAWAY (segnale di spegnimento) e PUSH_PROMISE (per il push del server, se abilitato). I tipi di frame che si sovrapponevano alle funzionalità integrate di QUIC sono stati eliminati o semplificati nel progetto di HTTP/2.

Compressione delle intestazioni: HPACK vs QPACK

La compressione delle intestazioni riduce i metadati ridondanti nel traffico HTTP. Ogni richiesta contiene intestazioni come Host, User-Agent, Accept-Encoding e cookie. Molte di queste intestazioni si ripetono testualmente tra le varie richieste. Senza la compressione, questa ripetizione spreca larghezza di banda, soprattutto nelle connessioni che effettuano molte chiamate API.

HTTP/2 ha introdotto HPACK, che utilizza una tabella dinamica di intestazioni viste in precedenza e la codifica Huffman per ridurre i blocchi di intestazioni. HPACK funziona bene per HTTP/2, ma presuppone una consegna in ordine perché lo stato di compressione è condiviso su una singola connessione tcp.

HTTP/3 non può utilizzare direttamente HPACK. I flussi QUIC sono indipendenti, quindi i blocchi di intestazione potrebbero arrivare in ordine sparso. Se un flusso fa riferimento a una voce di tabella definita in un altro flusso i cui dati non sono ancora arrivati, la decodifica fallisce o si blocca, introducendo il blocco della testa della linea nel livello di compressione.

QPACK risolve questo problema separando gli aggiornamenti delle tabelle di intestazione dai riferimenti ai blocchi di intestazione:

  • HPACK: tabella dinamica condivisa, aggiornamenti in ordine, progettata per il flusso ordinato di byte di TCP
  • QPACK: i flussi di codifica e decodifica gestiscono gli aggiornamenti della tabella in modo asincrono
  • Rischio HPACK: La consegna fuori ordine rompe le ipotesi di decodifica
  • Soluzione QPACK: I blocchi di intestazione possono fare riferimento solo a voci riconosciute come ricevute
  • Risultato: QPACK conserva l’efficienza della compressione senza il blocco di HOL

Per gli scenari pratici, come un’applicazione mobile che effettua decine di piccole chiamate API con intestazioni simili, QPACK consente di risparmiare larghezza di banda e migliorare la latenza. La separazione degli aggiornamenti delle tabelle dal percorso critico della consegna dei dati del flusso significa che nessun singolo flusso lento blocca la decompressione delle intestazioni per gli altri.

Multiplexing, Server Push e Prioritizzazione

Le capacità di multiplazione di HTTP/3 derivano direttamente dal design basato sui flussi di QUIC. Più richieste fluiscono su una singola connessione QUIC, ognuna con il proprio flusso bidirezionale. A differenza di HTTP/2, dove tutti i flussi condividevano i vincoli di ordinamento di una connessione TCP, i flussi di HTTP/3 sono veramente indipendenti. Un pacchetto perso su un flusso non blocca l’avanzamento degli altri. Questo permette ai browser web di caricare le risorse della pagina in parallelo in modo più efficiente. HTML, CSS, JavaScript e immagini possono essere richiesti contemporaneamente senza che una risorsa lenta blocchi le altre. Sulle reti con perdita di dati, comuni agli utenti mobili, questa indipendenza si traduce in un caricamento della pagina più veloce e prevedibile.

Il server push esiste in HTTP/3 ma ha visto un calo di entusiasmo. Il concetto rimane lo stesso: i server possono inviare risorse in modo proattivo prima che i clienti le richiedano, utilizzando i frame PUSH_PROMISE. In pratica, il server push si è dimostrato complesso da implementare correttamente, interagisce male con le cache dei browser e spesso offre benefici marginali. Molte implementazioni ora lo disabilitano completamente.

Anche le priorità si sono evolute. Il complesso modello di priorità ad albero di HTTP/2 ha causato problemi di interoperabilità ed è stato spesso implementato in modo incoerente. HTTP/3 adotta un approccio più semplice definito nella RFC 9218, utilizzando livelli di urgenza e suggerimenti incrementali piuttosto che alberi di dipendenza. Questo rende la priorità più prevedibile tra le varie implementazioni.

Multiplexing e riepilogo push:

  • Multiplexing: Flussi multipli indipendenti per ogni connessione, senza blocchi trasversali
  • Server push: Disponibile ma sempre più opzionale; molti lo disabilitano
  • Priorità: Più semplice rispetto al modello di HTTP/2; utilizza l’urgenza e i flag incrementali
  • Impatto pratico: Il caricamento parallelo delle risorse è più resistente sulle reti con perdita di dati

Considera un browser che carica una tipica pagina web: Documento HTML, diversi file CSS, pacchetti JavaScript e decine di immagini. Con HTTP/3, il fatto di consentire richieste multiple significa che tutte queste immagini possono essere in volo contemporaneamente. Se un pacchetto che trasporta i dati di un’immagine viene perso, solo quel flusso di immagini attende di essere ritrasmesso, mentre CSS e JavaScript continuano a caricarsi.

TLS 1.3 e integrazione della sicurezza

HTTP/3 richiede TLS 1.3 o superiore. Non esiste un HTTP/3 non crittografato, né un equivalente di HTTP sulla porta 80 su TCP. Ogni connessione HTTP/3 è crittografata per definizione e fornisce una connessione sicura per la trasmissione dei dati.

QUIC integra TLS 1.3 al livello di trasporto anziché sovrapporlo. L’handshake crittografico avviene insieme alla creazione della connessione, non dopo. Questa integrazione offre diversi vantaggi:

  • Meno viaggi di andata e ritorno: L’impostazione della connessione e della crittografia avvengono insieme
  • Predefiniti più forti: Suite di cifratura TLS 1.3 con segretezza in avanti
  • Intestazioni crittografate: La maggior parte dei metadati dei pacchetti QUIC è crittografata, non solo il carico utile.
  • Nessun attacco di downgrade: Non è possibile negoziare una crittografia o un testo in chiaro più debole.
  • Autenticazione peer: Convalida del certificato del server durante l’handshake combinato

La crittografia non si limita al solo payload HTTP. QUIC cripta i numeri dei pacchetti e molte delle informazioni di intestazione che TCP e TLS espongono agli osservatori passivi. Questo garantisce una maggiore sicurezza e privacy: inodi intermedinon vedono nulla del tuo traffico.

Tuttavia, questa crittografia crea delle sfide. Gli strumenti tradizionali di monitoraggio della rete che si basano sull’ispezione dell’intestazione TCP o sulla visibilità del livello di registrazione TLS non funzionano con QUIC. I firewall e i sistemi di rilevamento delle intrusioni potrebbero necessitare di aggiornamenti per gestire il traffico QUIC. Le reti aziendali abituate alla deep packet inspection devono adattare le loro politiche e i loro strumenti di sicurezza.

Il compromesso è intenzionale: I progettisti di QUIC hanno dato priorità alla privacy dell’utente finale e alla resistenza all’ossificazione delle middlebox rispetto alla visibilità dell’operatore. Per le organizzazioni con esigenze di monitoraggio legittime, il logging a livello di endpoint e un’infrastruttura di sicurezza aggiornata diventano essenziali.

Caratteristiche delle prestazioni di HTTP/3

Il miglioramento delle prestazioni di HTTP/3 è più evidente in determinate condizioni di rete. Le reti mobili con perdita di pacchetti variabile, il Wi-Fi con interferenze, i percorsi ad alta latenza attraverso i continenti e gli scenari che comportano frequenti cambiamenti di rete ne beneficiano in modo significativo. Il protocollo QUIC è stato progettato appositamente per queste condizioni reali.

Su connessioni stabili e a bassa latenza, le prestazioni di HTTP/3 possono essere solo marginalmente migliori di un’implementazione HTTP/2 ben regolata. Il TCP ha decenni di ottimizzazione e i kernel moderni lo gestiscono in modo molto efficiente. I vantaggi di evitare il blocco di HOL e di risparmiare i giri di handshake sono meno importanti quando la latenza è già bassa e la perdita di pacchetti è rara.

Le misurazioni nel mondo reale supportano questa visione sfumata. Cloudflare ha registrato miglioramenti nel time-to-first-byte e nella resilienza agli errori, in particolare per gli utenti mobili. Le misurazioni di Google hanno mostrato una riduzione dei fallimenti di connessione e un caricamento più rapido delle pagine nelle regioni ad alta latenza. Gli studi accademici condotti tra il 2020 e il 2024 mostrano costantemente che HTTP/3 supera HTTP/2 in caso di perdite, con guadagni che vanno da modesti a sostanziali a seconda dei tassi di perdita.

C’è un compromesso che vale la pena notare: L ‘implementazione di QUIC nello spazio utente può consumare più CPU rispetto all’elaborazione TCP a livello di kernel, soprattutto sui server ad alto rendimento. I sistemi operativi non hanno avuto decenni per ottimizzare i percorsi di codice di QUIC. I server che gestiscono un numero elevato di connessioni possono vedere un aumento dell’utilizzo della CPU, in particolare su hardware poco potente.

Dove HTTP/3 è più utile:

  • Navigazione mobile con handoff di rete cellulare
  • Utenti su reti Wi-Fi congestionate
  • Connessioni a lunga distanza (RTT elevato)
  • Applicazioni che fanno molte richieste in parallelo
  • Utenti che rivisitano frequentemente gli stessi siti (vantaggi di 0-RTT)
  • Applicazioni in tempo reale sensibili al jitter di latenza

Configurazione della connessione e 0-RTT

Le differenze di handshake tra HTTP/2 e HTTP/3 hanno un impatto diretto sulla velocità con cui gli utenti vedono i contenuti. Con HTTP/2 su TLS 1.3, l’instaurazione di una connessione richiede almeno un RTT per l’handshake a tre vie di TCP, quindi un RTT per l’handshake TLS. Su un percorso con RTT di 100 ms, ci sono 200 ms prima che i dati HTTP fluiscano.

L’approccio combinato di HTTP/3 riduce significativamente questo problema. QUIC esegue il trasporto e l’handshake TLS 1.3 insieme, completando un unico giro. Sullo stesso percorso di 100 ms, i dati HTTP vengono inviati dopo 100 ms invece che dopo 200 ms.

Per i visitatori abituali, la ripresa 0-RTT va oltre. Se un client ha in cache le chiavi di sessione di una precedente connessione allo stesso server, può inviare i dati dell’applicazione nel primo pacchetto, prima ancora di completare l’handshake. Il server può rispondere immediatamente utilizzando le chiavi memorizzate nella cache.

Confronto tra le strette di mano:

  • HTTP/2 + TLS 1.3: TCP SYN → SYN-ACK → ACK (1 RTT), poi TLS ClientHello → ServerHello → Finito (1 RTT) = 2 RTT
  • HTTP/3 (nuova connessione): QUIC iniziale con TLS ClientHello → risposta del server con dati TLS → connessione pronta = 1 RTT
  • HTTP/3 (ripresa 0-RTT): Il client invia la richiesta nel primo pacchetto, il server risponde immediatamente = 0 RTT

Lo Zero-RTT comporta dei rischi per la sicurezza. Poiché i dati vengono inviati prima del completamento dell’handshake, è potenzialmente vulnerabile agli attacchi replay. Un malintenzionato potrebbe catturare un pacchetto 0-RTT e reinviarlo. I server devono implementare politiche anti-replay e in genere limitano le operazioni consentite in 0-RTT (ad esempio, richieste sicure di sola lettura). Questo è il motivo per cui lo 0-RTT è una funzione di “ripresa”: sibasa sulla fiducia precedentemente stabilita.

Un esempio concreto: un utente visita il tuo sito di e-commerce, naviga tra i prodotti e poi torna la mattina dopo. Con 0-RTT, la loro prima richiesta – il caricamento della homepage – può essere completata con zero viaggi di attesa. La pagina inizia a caricarsi immediatamente.

Gestire la perdita di pacchetti e la congestione

La perdita di pacchetti è inevitabile su Internet e il modo in cui i protocolli la gestiscono determina le prestazioni del mondo reale. Il recupero delle perdite per-stream di QUIC è fondamentalmente diverso dall’approccio di TCP e ha implicazioni dirette sull’efficienza della rete.

Quando il TCP rileva un pacchetto perso, sospende la consegna di tutti i dati successivi finché il pacchetto perso non viene ritrasmesso e ricevuto. Questo è necessario perché il TCP garantisce la consegna in ordine dell’intero flusso di byte. Per HTTP/2, questo significa che un pacchetto perso che trasporta i dati di un file CSS blocca il JavaScript e le immagini che sono arrivate con successo – tutti idati del flusso attendono.

QUIC mantiene l’affidabilità per ogni flusso. Se un pacchetto quic che trasporta dati per lo stream 5 viene perso, solo il flusso 5 attende la ritrasmissione. I flussi 6, 7 e 8 continuano a ricevere dati e a fare progressi. . In questo modo si elimina lo spreco di banda dovuto a blocchi non necessari e si migliorano le prestazioni percepite dall’utente in caso di perdita.

Il controllo della congestione in QUIC funziona in modo simile all’approccio del TCP: algoritmi basati sulle finestre e guidati dagliACK che sondano la larghezza di banda disponibile e si fermano quando viene rilevata una congestione. Ma poiché QUIC viene eseguito nello spazio utente, è più facile sperimentare nuovi algoritmi di controllo della congestione. Gli aggiornamenti non richiedono patch del kernel, ma aggiornamenti delle librerie.

Caratteristiche di gestione delle perdite:

  • Recupero per flusso: Il pacchetto perso blocca solo il suo flusso, non l’intera connessione.
  • Controllo guidato dagli ACK: Simile ai principi di controllo della congestione del TCP.
  • Evoluzione dello spazio utente: Gli algoritmi di congestione possono essere aggiornati senza modifiche al sistema operativo
  • Segnalazione esplicita delle perdite: Le estensioni consentono un rilevamento più preciso delle perdite

Considera uno scenario di streaming video su una rete mobile congestionata. Con HTTP/2, la perdita periodica di pacchetti causa lo stallo di tutti i flussi, con conseguente balbuzie visibile. Con HTTP/3, la perdita di un pacchetto video riguarda solo il suo flusso: i dati di controllo, i sottotitoli e gli altri flussi continuano a scorrere. Il risultato è una riproduzione più fluida e una migliore distribuzione dei dati in condizioni di rete difficili.

Migrazione delle connessioni con gli ID di connessione

Le connessioni TCP sono identificate da una quadrupla triade: IP di origine, porta di origine, IP di destinazione, porta di destinazione. Se si cambia una di queste – cosa che accade quando il telefono passa dal Wi-Fi al cellulare – la connessione TCP si interrompe. Seguono un nuovo handshake e una negoziazione TLS, che aggiungono latenza e interrompono i trasferimenti in corso.

QUIC introduce gli id di connessione, identificatori logici che persistono indipendentemente dagli indirizzi IP e dalle porte sottostanti. Quando il percorso di rete di un client cambia, può continuare a utilizzare la stessa connessione quic presentando il suo CID. Il server riconosce la connessione e continua da dove si era interrotto: nessun nuovo handshake, nessuna rinegoziazione TLS.

Questa migrazione della connessione è particolarmente preziosa per gli utenti mobili. Passare da una rete all’altra mentre si videochiamano, si scaricano file di grandi dimensioni o si ascolta musica in streaming non significa più interrompere la connessione. L’esperienza è senza soluzione di continuità.

C’è un problema di privacy: se il CID non cambiasse mai, gli osservatori potrebbero tracciare le connessioni attraverso i cambiamenti di rete, collegando potenzialmente l’IP di casa di un utente a quello dell’ufficio. QUIC risolve questo problema consentendo la rotazione del CID. I nuovi CID possono essere emessi durante la connessione e i client possono utilizzarli per ridurre la collegabilità in caso di modifiche alla rete. L’implementazione deve essere attenta a bilanciare la continuità con la privacy.

Vantaggi e considerazioni sulla migrazione della connessione:

  • Transizioni senza problemi: I cambiamenti di rete non interrompono le sessioni HTTP/3
  • Nessun re-handshake: Evita il costo RTT per stabilire una nuova connessione
  • Rotazione del CID: Se implementata correttamente, mitiga il tracciamento tra le reti
  • Supporto lato server: Richiede che i server mantengano lo stato di connessione basato sul CID.

Esempio di scenario: Stai caricando una grande quantità di foto dal tuo telefono mentre stai uscendo di casa. Il tuo dispositivo passa dal Wi-Fi di casa alla rete cellulare 5G. Con HTTP/2 su TCP, il caricamento riparte dall’ultimo punto riconosciuto dopo che è stata stabilita una nuova connessione. Con HTTP/3, il caricamento continua senza interruzioni, solo una breve pausa mentre il nuovo percorso di rete si stabilizza.

Stato dell’implementazione e supporto per browser/server

La standardizzazione di HTTP/3 è completa. Le specifiche principali includono RFC 9114 (HTTP/3), RFC 9000 (trasporto QUIC), RFC 9001 (QUIC-TLS) e RFC 9204 (QPACK). Non si tratta di bozze sperimentali, ma di Proposte di Standard sul circuito degli standard dell’IETF.

Il supporto del browser è ormai universale tra i principali browser web. A partire dal 2024-2025:

  • Google Chrome: Abilitato per impostazione predefinita dal 2020
  • Microsoft Edge: abilitato per impostazione predefinita (basato su Chromium)
  • Mozilla Firefox: Abilitato per impostazione predefinita dalla versione 88
  • Safari: Supporto stabile da macOS Monterey (12) e iOS 15
  • Browser basati su Chromium: Brave, Opera, Vivaldi ereditano tutti il supporto di Chrome

Le implementazioni dei server sono maturate in modo significativo:

  • NGINX: Supporto QUIC disponibile tramite moduli; l’integrazione della linea principale è in corso.
  • LiteSpeed: supporto HTTP/3 nativo, spesso utilizzato per i benchmark delle prestazioni.
  • Envoy: supporto HTTP/3 pronto per la produzione
  • Apache httpd: Disponibile tramite moduli (mod_http3)
  • Caddy: Supporto HTTP/3 integrato
  • Microsoft IIS: supporto nelle versioni recenti di Windows Server

CDN e i principali provider:

  • Cloudflare: HTTP/3 abilitato a livello globale su tutta la loro rete edge
  • Akamai: ampio supporto HTTP/3
  • Fastly: HTTP/3 disponibile sulla sua piattaforma edge
  • AWS CloudFront: disponibile il supporto HTTP/3
  • Google Cloud CDN: supporto nativo QUIC/HTTP/3

Le metriche di adozione globale variano a seconda della fonte di misurazione, ma i dati di W3Techs e HTTP Archive indicano che decine di richieste web utilizzano attualmente HTTP/3, con una crescita di anno in anno. La traiettoria è chiara: HTTP/3 sta passando da “nuova opzione” a “default previsto”.

Implicazioni per l’infrastruttura e il middleware

HTTP/3 viene eseguito su UDP sulla porta 443 per impostazione predefinita. Si tratta della stessa porta utilizzata per HTTPS su TCP, ma con un protocollo diverso. Le infrastrutture di rete che filtrano o limitano la velocità dell’UDP o che lo trattano come una priorità inferiore rispetto al TCP, possono compromettere le prestazioni dell’HTTP/3 o impedirlo del tutto.

Considerazioni pratiche sull’infrastruttura:

  • Firewall: Deve consentire la porta UDP 443 in entrata e in uscita; alcuni firewall aziendali bloccano o limitano la porta UDP per impostazione predefinita.
  • Bilanciatori di carico: Devono supportare il bilanciamento del carico QUIC/UDP; i bilanciatori di carico TCP tradizionali non funzionano con HTTP/3.
  • Apparecchiature DDoS: Necessità di consapevolezza del QUIC; gli attacchi basati su UDP e il traffico QUIC legittimo hanno un aspetto diverso a livello di pacchetti.
  • Ispezione dei pacchetti: Le intestazioni crittografate di QUIC impediscono la tradizionale ispezione profonda dei pacchetti; gli strumenti devono adattarsi.

Poiché QUIC cripta la maggior parte dei metadati esposti dal TCP, gli strumenti tradizionali di osservazione della rete devono affrontare delle difficoltà. Non è facile vedere i codici di stato HTTP/3 o i percorsi delle richieste sniffando i pacchetti. Il monitoraggio deve avvenire presso gli endpoint: server, client o attraverso un log standardizzato.

Punti d’azione per i team dell’infrastruttura:

  • Verifica che l’UDP 443 sia consentito attraverso tutti i segmenti di rete.
  • Verifica che i bilanciatori di carico abbiano il supporto QUIC o che possano passare UDP ai backend.
  • Aggiornare le regole di mitigazione DDoS per i modelli di traffico QUIC
  • Distribuire la raccolta di metriche a livello di endpoint per l’osservabilità di HTTP/3
  • Verifica il comportamento di fallback quando QUIC è bloccato

Alcune organizzazioni possono trovarsi di fronte a configurazioni di rete complesse in cui l’UDP è deprivato o bloccato per motivi storici. Il rollout graduale con un attento monitoraggio aiuta a identificare questi problemi prima che influenzino il traffico di produzione.

Migrazione da HTTP/2 a HTTP/3

Il percorso di migrazione da HTTP/2 a HTTP/3 è progettato per essere incrementale e compatibile con il passato. Non è necessario scegliere l’uno o l’altro: distribuisciHTTP/3 insieme a HTTP/2 e HTTP/1.1 e lascia che siano i clienti a negoziare il miglior protocollo disponibile.

La negoziazione del protocollo avviene tramite ALPN (Application-Layer Protocol Negotiation) durante l’handshake TLS. I client pubblicizzano i protocolli supportati (ad esempio, “h3”, “h2”, “http/1.1”) e i server selezionano l’opzione preferita. Inoltre, i server possono pubblicizzare la disponibilità di HTTP/3 tramite l’intestazione Alt-Svc delle risposte HTTP/2, consentendo ai browser di aggiornare le richieste successive.

I clienti che non supportano HTTP/3 continueranno a utilizzare HTTP/2 o HTTP/1.1 senza alcuna interruzione. Non c’è un giorno di bandiera o un cambiamento di rottura: la migrazioneè puramente additiva.

Lista di controllo di alto livello per la migrazione:

  1. Verifica la disponibilità di TLS 1.3: HTTP/3 richiede TLS 1.3; assicurati che il tuo stack TLS e i tuoi certificati lo supportino.
  2. Conferma il supporto del server: Aggiornati a un server web o a un reverse proxy con funzionalità HTTP/3.
  3. Aggiorna l’infrastruttura di rete: Aprire UDP 443, verificare la compatibilità del bilanciatore di carico
  4. Configurare HTTP/3 sul server: Abilitare l’ascoltatore QUIC, configurare le intestazioni Alt-Svc
  5. Esegui test approfonditi: Usa gli strumenti di sviluppo del browser, curl e i tester online per verificare
  6. Monitoraggio e confronto: Tieni traccia di latenza, tassi di errore, utilizzo della CPU rispetto alle linee di riferimento di HTTP/2.
  7. Iniziare gradualmente: Iniziare con i domini non critici, espandersi in base ai risultati.

L’obiettivo è la coesistenza senza soluzione di continuità. La maggior parte delle implementazioni servirà HTTP/3, HTTP/2 e HTTP/1.1 contemporaneamente per il prossimo futuro.

Passi pratici per abilitare HTTP/3

Passo 1: Assicurare il supporto a TLS 1.3

HTTP/3 richiede l’integrazione di TLS 1.3 in QUIC. Verifica che la tua libreria TLS (OpenSSL 1.1.1+, BoringSSL, LibreSSL, ecc.) supporti TLS 1.3. I certificati devono essere validi, affidabili per i principali browser e non autofirmati per i siti rivolti al pubblico. Verifica che la configurazione della tua suite di cifratura non escluda gli algoritmi TLS 1.3.

Passo 2: Configurare il server web per HTTP/3

Per NGINX, devi avere una build con supporto QUIC (rami sperimentali o build di terze parti) o aspettare l’integrazione mainstream. LiteSpeed ha un supporto nativo che può essere attivato tramite configurazione. Envoy supporta HTTP/3 nelle versioni più recenti. Esempio per LiteSpeed: abilita l’ascoltatore su UDP 443, configura il certificato SSL e imposta il protocollo per includere HTTP/3.

Passo 3: Aggiornare l’infrastruttura di rete

Apri la porta UDP 443 su tutti i firewall tra i tuoi server e internet. Per le implementazioni nel cloud, aggiorna i gruppi di sicurezza. Verifica che il tuo bilanciatore di carico sia in grado di gestire la porta UDP: alcuni (come AWS ALB) richiedono una configurazione specifica o NLB per il supporto UDP. Aggiorna le regole di protezione DDoS per riconoscere i modelli di traffico QUIC.

Passo 4: Testare la funzionalità HTTP/3

Usa gli strumenti di sviluppo del browser: apri la scheda Rete, aggiungi la colonna “Protocollo” e verifica che le richieste mostrino “h3” o “http/3”. Usa curl con supporto HTTP/3: curl –http3 https://your-domain.com. Prova i tester online (cerca “HTTP/3 checker”) che verificano le intestazioni Alt-Svc e le connessioni QUIC riuscite.

Fase 5: Introduzione graduale e monitoraggio

Distribuisci prima HTTP/3 su un dominio di prova o di staging. Monitora le metriche chiave: tempo di connessione, time-to-first-byte (TTFB), time-to-last-byte (TTLB), tasso di errore e utilizzo della CPU del server. Confronta con le linee di base di HTTP/2. Se le metriche sono buone, estendile ad altri domini. Mantieni il fallback HTTP/2 per i clienti che non possono negoziare HTTP/3.

Le sfide più comuni e come affrontarle

Blocco o limitazione della velocità UDP

Alcune reti aziendali, ISP o paesi bloccano o strozzano il traffico UDP sulla porta 443. QUIC include meccanismi di fallback: i browser riproveranno su HTTP/2 se QUIC fallisce. Assicurati che la tua configurazione HTTP/2 rimanga sana come percorso di fallback. Per le implementazioni interne alle aziende, collabora con i team di rete per autorizzare la porta UDP 443.

Sfide di osservabilità

Le intestazioni crittografate di QUIC rendono difficile l’analisi a livello di pacchetto. Gli strumenti tradizionali che analizzano le intestazioni TCP o i livelli di registrazione TLS non vedono dati equivalenti in QUIC. Per ovviare a questo problema, è necessario implementare una solida registrazione degli endpoint, esportare le metriche QUIC nel sistema di monitoraggio e utilizzare un tracciamento distribuito che operi a livello di applicazione.

Aumento dell’utilizzo della CPU

Le implementazioni QUIC per lo spazio utente possono consumare più CPU rispetto al TCP ottimizzato per il kernel, soprattutto in presenza di un numero elevato di connessioni. Metti a punto i parametri di QUIC (ad esempio, i limiti di connessione, gli algoritmi di controllo della congestione). Prendi in considerazione hardware con migliori prestazioni a thread singolo. Se disponibile, usa l’accelerazione hardware TLS/QUIC. Monitora l’andamento della CPU e scala orizzontalmente se necessario.

Compatibilità dei client legacy

I browser più vecchi, i sistemi embedded e alcune API potrebbero non supportare HTTP/3 o addirittura HTTP/2. Mantieni il supporto HTTP/1.1 e HTTP/2 a tempo indeterminato per questi client. Usa la negoziazione ALPN per servire a ogni client il miglior protocollo che supporta. Non disabilitare le versioni precedenti nel tentativo di “forzare” HTTP/3.

Interferenze Middlebox

Alcuni dispositivi di rete fanno delle ipotesi sulla struttura del traffico. Il design crittografato di QUIC impedisce intenzionalmente l’interferenza delle middlebox, ma questo significa che le appliance che si aspettano di ispezionare il traffico falliscono silenziosamente o bloccano QUIC. Identifica i percorsi di rete interessati durante i test e collabora con i team di rete per aggiornare i criteri.

Problemi di certificato

I certificati autofirmati funzionano per i test, ma causano il fallimento delle connessioni QUIC nei browser di produzione. Assicurati che i certificati siano emessi da CA affidabili e che siano configurati correttamente per i tuoi domini.

Sicurezza, privacy e considerazioni operative

La sicurezza di HTTP/3 è forte almeno quanto quella di HTTPS su HTTP/2. Il TLS 1.3 obbligatorio, le intestazioni di trasporto crittografate e gli handshake crittografici integrati garantiscono una maggiore sicurezza per impostazione predefinita. La superficie di attacco è leggermente diversa da quella dell’HTTPS basato su TCP, ma il modello di sicurezza generale è solido.

Proprietà di sicurezza:

  • Crittografia obbligatoria: Non esiste una modalità HTTP/3 non crittografata
  • Solo TLS 1.3: Suite di cifratura moderne con segretezza in avanti
  • Metadati criptati: Numeri dei pacchetti e campi dell’intestazione nascosti agli osservatori passivi
  • Integrità dei dati: L’autenticazione di QUIC impedisce la manomissione dei dati.
  • Anti-amplificazione: QUIC limita le dimensioni della risposta prima della convalida dell’indirizzo per evitare la riflessione DDoS.

Considerazioni sulla privacy:

  • Visibilità ridotta: Meno metadati esposti agli osservatori di rete
  • Tracciamento dell’ID di connessione: I CID potrebbero consentire il tracciamento se non ruotati
  • Rischi di correlazione: Le connessioni di lunga durata attraverso le modifiche dell’IP potrebbero essere correlate
  • Prima parte vs. terza parte: Stesso modello di privacy di HTTPS per l’accesso ai contenuti

Problemi operativi:

  • Intercettazione legale: Il QUIC criptato complica gli approcci alle intercettazioni tradizionali
  • Monitoraggio aziendale: L’ispezione profonda dei pacchetti non funziona; è necessario registrare gli endpoint
  • Gestione dei certificati: Si applicano i requisiti standard della PKI
  • Negazione del servizio: Le connessioni QUIC possono costare più risorse del server; la limitazione della velocità è importante.
  • Correzione degli errori in avanti: Alcune implementazioni possono aggiungere ridondanza per resistere alle perdite, influenzando la quantità di dati trasmessi.

Per le organizzazioni con requisiti di conformità relativi all’ispezione del traffico, HTTP/3 richiede un adattamento degli approcci. Agenti endpoint, integrazione SIEM e strumenti di sicurezza aggiornati sostituiscono l’ispezione a livello di pacchetto.

HTTP/3 per CDN e servizi su larga scala

I CDN sono stati tra i primi ad adottare HTTP/3 e le ragioni sono chiare: servono utenti distribuiti a livello globale, spesso su dispositivi mobili con connessioni dell’ultimo miglio ad alta latenza. Le caratteristiche di HTTP/3 – handshake più veloci, migliore resilienza alle perdite, migrazione delle connessioni – favoriscono direttamente le prestazioni dei CDN.

Sui nodi CDN, HTTP/3 riduce il time-to-first-byte risparmiando gli RTT dell’handshake. Per gli utenti che si trovano in regioni con un’alta latenza verso i server edge, questo può ridurre di centinaia di millisecondi il caricamento delle pagine. Una migliore gestione della perdita di pacchetti significa prestazioni più costanti in condizioni di rete variabili.

Uno schema di implementazione comune: terminare HTTP/3 all’edge, quindi comunicare con i server di origine utilizzando HTTP/2 o HTTP/1.1 attraverso il backbone della CDN. In questo modo i CDN possono offrire i vantaggi di HTTP/3 agli utenti senza richiedere alle origini di supportarlo. Col tempo, sempre più origini adotteranno direttamente HTTP/3.

CDN e modelli di distribuzione su larga scala:

  • Terminazione edge: HTTP/3 dagli utenti all’edge, HTTP/2 dall’edge all’origine
  • Coerenza globale: QUIC si comporta bene in diverse condizioni di rete
  • Ottimizzazione mobile: La migrazione della connessione aiuta gli utenti delle reti cellulari
  • Riduzione dei tentativi di connessione: Un minor numero di connessioni fallite significa un minor traffico di tentativi da parte del cliente

Esempio di scenario: Un sito multimediale globale serve utenti in Asia, Europa e America. Gli utenti del sud-est asiatico hanno un RTT di 150-200ms per raggiungere l’edge più vicino. Con HTTP/3, le connessioni iniziali si completano in un RTT invece che in due e la ripresa a 0-RTT rende le visite ripetute quasi istantanee. Quando questi utenti utilizzano dispositivi mobili che si spostano da una rete all’altra, la migrazione della connessione evita frustranti riconnessioni.

Sintesi e prospettive

HTTP/3 rappresenta il cambiamento più significativo nelle modalità di trasporto di HTTP dalla creazione del protocollo. Sostituendo il TCP con QUIC su UDP, HTTP/3 risolve le limitazioni fondamentali che hanno afflitto le prestazioni del web, in particolareper gli utenti mobili e sulle reti con perdite.

La semantica del protocollo http rimane invariata: gli sviluppatori lavorano con le stesse richieste, risposte, intestazioni e codici di stato di sempre. Ciò che cambia è tutto ciò che sta sotto: come i pacchetti di dati attraversano la rete, come vengono stabilite le connessioni, come viene gestita la perdita di pacchetti e come i dispositivi si muovono tra le reti senza interruzioni.

La standardizzazione è completa, il supporto dei browser è universale e i principali CDN e server web hanno implementazioni pronte per la produzione. L’investimento infrastrutturale richiesto è reale ma gestibile: apertura dell’UDP 443, aggiornamento dei server e degli strumenti di monitoraggio. Per la maggior parte delle implementazioni, abilitare HTTP/3 insieme al supporto HTTP/2 esistente è un’evoluzione semplice, non una migrazione rischiosa.

In prospettiva, HTTP/3 diventerà probabilmente il trasporto HTTP predefinito nei prossimi anni. Sono in fase di sviluppo nuove estensioni:QUIC multipercorso, algoritmi di controllo della congestione migliorati, strumenti migliori per il debug e il monitoraggio. Man mano che l’ecosistema matura, le opzioni di ottimizzazione e le best practice continueranno ad evolversi.

I punti chiave da cui partire:

  • HTTP/3 mantiene invariata la semantica di HTTP; solo il livello di trasporto è diverso.
  • QUIC elimina il blocco della testa di linea a livello di trasporto grazie a flussi indipendenti
  • Il TLS 1.3 integrato riduce l’impostazione della connessione a 1 RTT (0 RTT alla ripresa).
  • La migrazione delle connessioni permette alle sessioni di sopravvivere ai cambiamenti della rete
  • Tutti i principali browser e CDN supportano oggi HTTP/3
  • La migrazione è additiva: HTTP/2 e HTTP/1.1 continuano a funzionare insieme a HTTP/3.
  • L’ultima versione di HTTP è pronta per essere utilizzata in produzione

Se non hai ancora iniziato a valutare HTTP/3 per la tua infrastruttura, questo è il momento giusto. Abilitalo in un ambiente di staging, misura l’impatto sulle tue metriche chiave e pianifica un rollout graduale. I miglioramenti delle prestazioni, soprattutto per gli utenti mobili, sono reali e misurabili. Il web sta passando all’HTTP/3 e gli early adopters ne stanno già vedendo i benefici.