Protokol HTTP-over-QUIC Kini Resmi Bernama Protokol HTTP/3 – Penulis utilitas cURL, Daniel Ctenberg (Daniel Stenberg), melalui blognya menulis tentang persetujuan keputusan untuk mempromosikan protokol HTTP-over-QUIC sebagai HTTP/3. Hal ini dilakukan oleh Internet Engineering Council. Sehingga protokol yang telah disebut HTTP-over-QUIC untuk beberapa waktu tersebut kini telah berubah nama dan secara resmi menjadi HTTP/3.
Protokol QUIC
Ini telah dikembangkan Google sejak 2013 sebagai alternatif untuk TCP + TLS. Keuntungan utama adalah untuk mengurangi keterlambatan dalam kehilangan paket dan mengurangi waktu instalasi dan rekonsiliasi koneksi. Secara teknis, QUIC adalah suprastruktur di atas UDP. QUIC mendukung multiplexing dari beberapa koneksi, serta metode enkripsi yang mirip dengan TLS/SSL.
Protokol sudah digunakan di perusahaan, tertanam dalam infrastruktur server kliennya dan merupakan bagian dari Chrome. Ini juga direncanakan untuk dimasukkan dalam Firefox.
Fitur utama QUIC:
- security level comparable to TLS;
- flow integrity control using forward error correction to prevent packet loss;
- almost instant connection and immediately after sending a connection package to transfer data, as well as minimizing the delay between sending a request and receiving a response;
- the presence of the connection identifier UUID will reduce the time for reconnection to networks for moving mobile clients;
- getting rid of timeouts due to rejection of the same sequence number when retransmitting packets;
- splitting into streams, in which packet loss affects only its own stream;
- new error correction system based on codes;
- alignment of cryptographic block boundaries with QUIC packet boundaries, which reduces the effect of packet loss on decoding;
- no problems with TCP queue blocking;
- bandwidth forecasting system in each direction, which reduces the likelihood of congestion. As a result – increase in productivity and throughput, compared with TCP. In particular, for YouTube, this has reduced re-buffering by 30%.
Kekurangan QUIC
Namun, teknologi memiliki kekurangan. Yang utama adalah kerentanan terhadap serangan DDoS, karena malware mendukung protokol UDP, memungkinkan peretas untuk “menjejali” trafik ke server.
Selain itu, teknologi baru ini tidak kompatibel dengan NAT, Anycast atau ECMP, karena sistem ini hanya berfungsi dengan koneksi TCP. Ada juga masalah dengan transmisi data di jaringan seluler, di mana peningkatan bandwidth jaringan dan jumlah waktu pemuatan halaman data yang ditransmisikan untuk TCP dan QUIC.
Terakhir, enkripsi header paket mencegah administrator sistem menilai kinerja jaringan dan pemecahan masalah dengan cepat.
Perspektif Proyek
Protokol baru ini didukung oleh Cloudflare dan Verizon Digital Media Services, pengujian dilakukan oleh Apple, Pandora dan Facebook. Juga, semakin banyak situs yang pindah ke standar baru. Namun, sementara teknologi tetap eksperimental, dan waktu rilisnya dalam rilis tidak ditentukan. Pada bulan Juni 2018 Google juga berbicara tentang penggunaan protokol QUIC untuk menyeimbangkan beban jaringan saat mentransmisikan data menggunakan HTTPS. (yuyudhn/linuxsec)
