AWS宣布對CDN(Content Delivery Network)服務CloudFront添加HTTP/3的支援,所有新的和現存的全球邊緣CloudFront分布(CloudFront Distributions)都能夠啟用HTTP/3,使得終端使用者連接得以從HTTP/3底層的QUIC協定中受惠,獲得比基於TCP與TLS的HTTP/2功能更好的體驗。現在全球410個CloudFront邊緣站點都已經提供HTTP/3支援。
HTTP/3建立於QUIC之上,QUIC是一個UDP、串流多工,以及更加安全的協定,能夠克服許多使用TCP所帶來的限制。在使用HTTP/2時,TCP需要透過交握程序,來建立客戶端和伺服器間的對話,而TLS也需要自己建立交握,來確保對話安全,每次交握都必須在客戶端和伺服器間往返,尤其當兩端相距很遠時,交握過程可能非常耗時,而QUIC卻只需要一次交握,就可建立安全對話。
而且客戶端和伺服器之間的各種中介裝置,包括防火牆或NAT設備,都能夠理解並且操縱TCP,QUIC則是以UDP為基礎,經加密後在企業和公共網路中流動,因此包括元資料,中介裝置都沒辦法檢查和操縱其中的細節。
HTTP/3串流具備獨立且多工的特性,這消除了請求和回應之間隊頭阻塞的問題,使得網頁應用程式能夠更快地被執行,在慢速網路以及對延遲敏感的連接特別有用。
AWS在CloudFront上支援HTTP/3,將能夠提供終端用戶更靈敏且安全的網路連接,在網路連接較不順的地區,CloudFront用戶將明顯觀察到應用程式效能提升。CloudFront的HTTP/3功能,使用由Rust實作的QUIC協定s2n-quic,並結合AWS加密開源函式庫,高效能地提供安全性。
在CloudFront分布上啟用HTTP/3之後,用戶便可以向CloudFront邊緣站點發出HTTP/3請求,一旦通過邊緣站點,CloudFront就會繼續使用HTTP/1.1向來源伺服器提取資料,因此用戶不需要對伺服器進行任何更改,就可以利用HTTP/3存取內容。
不過對於部分類型的應用程式,像是需要HTTP客戶端函式庫發送HTTP請求的應用程式,用戶可能需要更新HTTP客戶端函式庫來使用HTTP/3,一旦雙方無法建立QUIC連接,系統也會自動回退到支援的協定,像是HTTP/1.1或HTTP/2。
線