温故知新,突然有人问我项目中🤔有使用http3么,一下不知从何说起,就有了这篇文章的出现。
https加密传输,ssl+tls https
验证身份 提供加密,混合加密 :
对称加密 非对称加密
原理:客服端请求 服务端返回证书 随机对称密钥加密;
http短暂链接 每次通信都要发起新的请求 请求完关闭;
http1.1: keep- alive,持久连接的特点是,只要任意一端没有明确提出断开连接,则保持 TCP 连接状态。如果某个 HTTP 长连接超过一定时间没有任何数据交互,服务端就会主动断开这个连接。
http2: 多路复用 ,二进制分帧 ,首部压缩,服务端推送,http2是可以在一个连接中并发多个请求或回应,而不用按照顺序一一对应。
移除了 http1.1中的串行请求,不需要排队等待,彻底解决「队头阻塞」问题,降低了延迟,大幅度提高了连接的利用率。同时,服务端不再是被动地响应,可以主动向客户端发送消息、推送额外的资源。
http3: 放弃 TCP,改用 UDP 作为底层传输协议,
-
解决 TCP 层的 队头阻塞:每个数据流(Stream)独立编号,丢包时仅重传丢失的流,不影响其他流的传输。
-
更灵活的拥塞控制算法(如 BBR、CUBIC),提升弱网络(如移动网络)下的传输效率。
-
支持 连接迁移:当设备切换网络(如从 Wi-Fi 切到 4G),只需更新 IP 地址,无需重新建立连接(通过唯一连接 ID 保持状态)。
-
更快的连接建立(0-RTT 握手)
首次连接时,客户端可在 1-RTT(往返时间)内完成 TLS 握手并发送请求;后续连接(如同一域名下的重复访问)支持 0-RTT:客户端直接复用之前的密钥发送请求,无需等待握手完成。HTTP 2.0(HTTPS)需 2-RTT(TCP 三次握手 + TLS 握手),HTTP 3.0 首次连接仅需 1-RTT,后续连接接近"秒连"。
-
强化加密与安全
QUIC 强制使用 TLS 1.3 加密所有数据(包括传输层元数据),相比 HTTP 2.0 的可选加密(HTTPS)更安全。减少加密延迟,TLS 1.3 简化握手流程,移除过时加密算法,密钥生成速度更快,数据包格式经过模糊处理,难以被中间人攻击解析,提升隐私保护。
-
解决 TCP 协议的历史局限性,僵化的拥塞控制算法(如慢启动)在现代网络(如高带宽延迟积场景)中效率低下;头部开销固定(如 20 字节的 TCP 头部),无法针对 HTTP 优化。
QUIC 的改进采用自定义头部格式,减少冗余开销;支持更灵活的拥塞控制(如快速恢复丢包,动态调整传输速率)。
兼容性与部署
依赖 UDP 端口(需服务器和客户端支持 QUIC,部分网络环境可能屏蔽 UDP);
操作系统内核尚未完全集成 QUIC(目前主要通过用户空间库实现,如 Chrome 的 QUIC 引擎)。
现状:
主流浏览器(Chrome、Firefox)已支持 HTTP/3,Cloudflare、Google 等服务商已部署;
HTTP/3 被 IETF 正式标准化(2022 年发布 RFC 9114),逐步成为下一代 Web 传输协议。