HTTP/2からQUICへ続く Webプロトコルの進化

Size: px

Start display at page:

Download "HTTP/2からQUICへ続く Webプロトコルの進化"

さゆりはぎにわ
9 years ago
Views:

1 HTTP/2からQUICへ続く Webプロトコルの進化大津繁樹 IIJ Technical WEEK 年 11 月 11 日

2 自己紹介大津繁樹株式会社インターネットイニシアティブプロダクト本部アプリケーション開発部サービス開発 2 課 NodeJS Technical Steering Committee メンバー ( 主にTLS/CRYPTO/OpenSSLバインディングを担当 ) IETF httpbis WG で HTTP/2 相互接続試験等仕様策定に参画

3 内容 Webプロトコルの進化とこれからについて次のフェーズ毎にその概要と見通しを解説します 1. HTTP/1.1 からHTTP/2へ 2. HTTP/2 からQUIC へ 3. QUIC からTLS1.3(*) へ (* 注意 ) 内容は2015 年 11 月 2 日時点での TLS1.3 draft (*1)を元にしています今後の仕様策定作業で本プレゼンの内容が変更になる場合がありますのでご注意ください (*1 の master HEAD)

4 0. HTTP/1.1 の時代 (1999~) HTTP/1.1 TLS 1.0/1.1/1.2 TCP IP(v4/v6) Ethernet (* TLS ~, TLS ~)

5 1. HTTP/1.1からHTTP/2へ (2009~) HTTP/1.1 Semantics SPDY 2/3/3.1 TLS 1.0/1.1/1.2 TCP (2015~) TLS 1.2 HTTP/1.1 Semantics HTTP/2 TCP IP(v4/v6) IP(v4/v6) Ethernet Ethernet

6 2. HTTP/2からQUICへ (2013~) HTTP/1.1 Semantics HTTP/2 QUIC TLS 1.2 UDP TCP IP(v4/v6) Ethernet (* HTTP/2 2015~ )

7 3. QUICからTLS1.3へ (2016 or 2017?~) HTTP/1.1 Semantics HTTP/3? QUIC TLS1.3 TLS1.3 UDP TCP IP(v4/v6) Ethernet

8 HTTP/1.1からHTTP/2へ

9 HTTPプロトコルの年表 Webの始まり HTTP/0.9 HTTP/1.0 RFC1945 HTTP/1.1 RFC2068 HTTP/1.1 RFC2616 httpbis WG SPDY/2 HTTP/1.1 RFC HTTP-NG 中止暗黒の時代 SPDY/3 SPDY/3.1 HTTP/2 RFC7540 HPACK RFC7541

10 HTTP/2サポート状況サーバ側は nghttp, jetty, h2o, nginx, apache2 等続々登場中

11 HTTP 転送サイズとリクエスト数の遷移 (2012/7/1~2015/7/1) 3 年で転送サイズ: 96% 増リクエスト数 :20% 増 ( 単一 Webサイトの統計平均 )

12 HTTP 経由のダウンロード時間 [ms] Make the Web Faster: Google の試験回線帯域を増速していくとページの表示時間はこれ以上短縮できない回線帯域 [MBps] More Bandwidth does nt matter よりデータ引用

回線帯域 [MBps] More Bandwidth does nt matter よりデータ引用 http://docs.google.

13 HTTP 経由のダウンロード時間 [ms] Make the Web Faster: Google の試験 RTT(Round Trip Time)を小さくしていくとちゃんと下がる RTT[ms] Webページの表示速度を速くするには回線速度増強よりRTT(の影響 )を小さくするかが重要でも物理的な制限で難しい More Bandwidth does nt matter よりデータ引用

強よりRTT(の影響 )を小さくするかが重要でも物理的な制限で難しい More Bandwidth does nt matter よりデータ引用 http://docs.

りGoogleの全サービスで利用され Twitterや Facebook LINEなど大規模なシステムに導入されている

14 SPDY(スピーディ)の登場 (2009 年 ) RTTの影響をできるだけ避けるべくGoogleはSPDYを開発した SPDYは Webページの表示速度を速くするためのプロトコルとして当初社内プロジェクトから生まれた既に3 年以上に渡りGoogleの全サービスで利用され Twitterや Facebook LINEなど大規模なシステムに導入されている Googleは2016 年初めにSPDYを廃止する予定ブラウザの拡張プラグイン(SPDY Indicator)を使うとSPDYを使っているサイトがわかる

15 HTTP/1.1の問題点のおさらい 1. HTTP Head of Line Blocking 2. ネットワーク通信の利用が非効率 3. 曖昧でテキスト処理が煩雑

16 1. HTTP Head of Line Blocking HTTP/1.1 1 本のTCP 接続クライアント HTTP リクエストサーバ待ち時間 HTTPレスポンス HTTP リクエスト

17 HTTP/1.1 ブラウザは最大同時 4~6TCP 接続に制限最大同時並列 6

18 HTTP/2 100 以上の同時リクエストが可能全部同時

19 2. HTTP/1.1はネットワーク通信の利用が非効率 TCP 接続 TCP 接続 TCP 接続 TCP 接続クライアント TCP 接続サーバ TCP 接続それぞれのTCP 接続が独立して輻輳制御を行う

20 輻輳ウィンドウサイズ(mss) HTTP/1.1は非効率なプロトコル HTTP/1.1+SSLの輻輳ウィンドウサイズの変遷 6 本のTCPがバラバラに輻輳制御帯域を有効に使いきれてない SSL SSL2 SSL3 SSL4 SSL5 SSL 時間 (sec)

21 輻輳ウィンドウサイズ(mss) HTTP/2(SPDY)は効率的なプロトコル 60 SPDY 利用時の輻輳ウィンドウサイズの変遷本のTCPで最高速まで利用帯域を最大限に効率的に使っている SPDY 時間 (sec)

22 3. HTTP/1.1は処理が煩雑なテキストプロトコル :の後に空白を許可 Status-Lineは一行目ヘッダ名は大文字小文字区別せずヘッダ領域の区切りはCRLF 一つ続くデータが123バイトであることを宣言 Trailヘッダ空白は1つ HTTP/ OK Content-Type: image/jpeg Transfer-Encoding: chunked Trailer: Foo 123 {binary data} 0 Foo: bar chunk 終了合図のCRLF CRLFで改行複数行対応は廃止一番最後にFooヘッダが付与されることを宣言データ終了の合図レスポンスデータがchunkedでありサイズはまだ不定

23 HTTP/2はきっちりしたバイナリープロトコルデータの位置サイズ型が明確 HEADERS a c ff フレーム長 :28バイトフレームタイプ:HEADERS, END_HEADERSフラグストリームID: 1 :status = 200 content-length = 123 content-type = image/jpeg trailer = Foo DATA b {binary data} フレーム長 :123バイトフレームタイプ:DATA, フラグなしストリームID: 1 (* 記載スペースの都合上 Trailer HEADERSは省いています)

24 HTTP/2の仕組み概要

25 HTTP/2の技術的な特徴 HTTP/1.1のセマンティックスを変えないサーバへのTCP 接続数を1つに限定 TLSと連携してプロトコルを自動選択バイナリープロトコル(テキストデータの曖昧さを排除 ) 全 2 重多重化通信フロー制御優先度指定サーバプッシュ機能

26 HTTP/2の技術的な特徴 SPDYのプロトコルアーキテクチャはそのまま利用 SPDYの無駄なヘッダフィールドやフレームタイプを統廃合し簡略化 SPDYの実運用で明らかとなったフロー制御優先度制御といった課題へ対応する TLS 利用を前提とするSPDYに対し平文接続も利用可能にする (ただしほとんどのブラウザーは平文接続をサポートせず) ヘッダ圧縮脆弱性 (CRIME) 対策として新しくHTTPに特化したヘッダ送受信仕様 (HPACK)を策定する

27 HTTP/2 初期ニゴシエーション暗号化通信現状のブラウザーは TLS 接続のみサポート (1) TLS + ALPN TLS 接続時にALPN 拡張フィールドを利用してHTTP/2に接続を行う (2) HTTP Upgrade 平文通信 HTTP/1.1の接続後 Upgradeヘッダを使って HTTP/2 に接続をアップグレードする WebSocket と一緒 (3) 事前知識によるDirect 接続あらかじめサーバがHTTP/2 対応とわかっている場合直接第 2 段階の接続方法を行う (DNSレコードや HTTPヘッダによるリダイレクト) 詳細仕様検討中 ALT-SVC

28 HTTP/2の全二重多重化通信フレーム HTTP リクエストフレームレスポンスストリーム(id:1) クライアントフレームフレームストリーム(id:3) HTTP リクエストレスポンス 1つの TCP 接続サーバフレーム HTTP リクエストフレームレスポンスストリーム(id:5) 仮想的なストリームチャンネルを生成して多重化を実現

29 HTTP/2のデータフレーム(binary) デフォルトは14bit(16K), 24bit(16M)まで拡張可フレームヘッダ 9バイトペイロード長 (24bit) タイプ(8bit) フラグ(8bit) X ストリームID(31bit) ペイロードデータ(ペイロード長 bit) タイプフレーム種類タイプフレーム種類 0x00 DATA 0x05 PUSH_PROMISE 0x01 HEADERS 0x06 PING 0x02 PRIORITY 0x07 GOAWAY 0x03 RST_STREAM 0x08 WINDOW_UPDATE 0x04 SETTINGS 0x09 CONTINUATION

30 HPACK HTTP/2で用いられるヘッダ圧縮技術もともとSPDYでは gzipを使ったヘッダ圧縮を行っていたが暗号化通信下でも情報が漏えい可能となるCRIME 攻撃手法が公開されクライアントからサーバへのヘッダ圧縮が無効になっていたそこでHTTP/2 専用でHTTPヘッダに特化した圧縮技術仕様 HPACKの開発を行った GET / HTTP/1.1 Host: User-Agent: Mozilla/5.0 XXXXX Accept: text/html,application/xhtml+xml,xxx Accept-Language: ja,en-us;q=0.7,en;q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive

31 HPACK 概要 X 番のエントリー(nameX, valuex) 送信しますヘッダテーブル 1. name1, value1 2. name2, value2 3. name3., value3 X 番のエントリーのnameXを使うけど値は別の valuex'のヘッダを送信します後で使うからテーブルに追加しておいてヘッダテーブル 1. name1, value1 2. name2, value2 3. name3., value3 クライアントサーバ両者でインデックス番号が付いたヘッダテーブルを保持両者でヘッダテーブルのインデックスを参照する情報を送信最も圧縮ができる時は番号を通知するだけでよい

32 フロー制御 Window Size を増加させるクライアント AとBからのデータをバランスよく返すサーバA,B へのウィンドウサイズ更新を調整 Reverse Proxy WINDOW_UPDATE 低速高速 WINDOW_UPDATE サーバA サーバは Window Size が 0になったらデータ送信を停止サーバB TCPコネクションストリーム毎にフロー制御が可能

33 HTML プライオリティ weight:16 weight:16 コンテンツ HTML CSS JS 画像 1 画像 2 画像 3 画像 4 依存性と重みを指定クライアント Reverse Proxy CSS, js プライオリティのユースケース画像ファイルタイプ(HTML/CSS/JS/ 画像 )に応じた返答順序の指定タブ切り替えによる重みの上げ下げ分割されたビデオデータなど順番が明示的に決められている場合

34 サーバプッシュ機能予約された画像リクエストはクライアントからサーバに送らずに,クライアントはサーバ側からの画像データの送付を待つコンテンツリクエスト画像のHTTPリクエストを予約サーバはコンテンツの中身を判断し,あらかじめコンテンツに含まれている画像のリクエストを予約する. サーバから送信された画像データは,クライアントのキャッシュに保存クライアントコンテンツのレスポンスサーバキャッシュ画像データ

35 デモ HTTP HoLの有無によるHTTP/1.1(SSL)とHTTP/2の見え方の違いをデモします少数の画像 vs 多数の画像表示に遅延あり vs 遅延なし即表示遅延ありの場合リクエストの3 秒後に表示されます

36 HTTP/2からQUICへ

37 TCPの問題点 TCP Head of Line Blocking. 3 方向ハンドシェイクのコスト. initcwnd( 初期輻輳ウィンドウ)が小さくスロースタートパケットロスによる大きなバックオフ( 待ち時間 ) カーネルのソケットバッファの増大 NATのタイムアウトとIPのローミング経路途中のTCP Buffer Bloat TCP Fast Open TCP_NOT_SENT_LOWAT Random packet drop in router initcwnd10 TCP cubic 解決策は提示されているが OSや中継機の機能追加が必要これは非常に時間がかかる

38 TLSの問題点 TLSのハンドシェイクネゴシエーションのコスト ChangeCipherSpecが来るまで待たないといけない負荷分散のバグによるClientHelloのサイズ制限 Ballooning Extension サーバから送信する証明書チェーンの肥大再接続や再ネゴシエーションはコストがかかり最適化できてない TLS Ticket, Channel ID TLSのライブラリや中継機のバージョンアップが必要 TLS False Start

39 TCP HoLブロックとTCP+TLSハンドシェイク syn TCP SPDY SPDY SPDY SPDY syn+ack ack TCP ハンドシェイク SPDY ClientHello SPDY 7 SPDY 6 ロス! ServerHello Certificate ブロック! Server Key Exchange TLS ハンドシェイク Client Key Exchange Change Cipher Spec FInished Change Cipher Spec Finished Application Data

40 QUIC(Quic UDP Internet Connections) Googleが独自に開発しているプロトコル UDP 上でTCP+TLS 相当 +αの機能を実装最短 0-RTTで再接続暗号通信を必須化 TCPと同様の輻輳制御で帯域の公平化独自の誤り訂正と再送機能でパケットロスによるTCPのHead of Line Blocking を回避 HTTP/2のフレーム制御機能を取り込み Googleの全サービスで運用中 TCP TLS HTTP HTTP/2 暗号化認証 QUIC セッション確立フロー制御エラー補正, 輻輳制御 UDP IP(IPv4/IPv6)

41 QUICによる性能向上結果 (Google 発表分 ) 92%でQUICが利用できている(デスクトップ+モバイル環境 ) 平均 5%のページ読み込み時間の短縮速度下位 1%の接続で1 秒の短縮 ( 接続環境が悪い程効果が高い) 最適化しているGoogle 検索ページでも平均 3%の読み込み時間の短縮 Youtubeで rebuffer を30% 短縮 (ビデオ停止時間が短い) 75%が 0-RTTの恩恵を受けている(QUICによる性能向上効果の半分が0-RTT) データ参照先

42 ChromeでQUICを確認

43 QUICの実装 Chrome/GFE テスト用のサーバクライアントが付随最近急速にバージョンアップを繰り返し現在 QUIC_VERSION_30 Microsoftのプロトタイプ(*1) C++で3000 行程度非公開 libquic, goquic goquic libquic:chromeの net/quic 以下を外部依存を覗いてまとめたもの goquic: libquicとwrapper クラスを cgo でバインディングしたもの QUIC_VERSION_24までしか対応してない forkして QUIC_VERSION_30まで対応しました (*1 )

44 QUIC Wireフレーム書式 (Public Header) public flag (1) sequence num(1,4,6,8) connection id (0,1,4,8) version(0,1) Encrypted Payload by AEAD (Chcha20+Poly1395 or AES128+GCM12) public header は AEADで保護クライアント固有のConnectionIDベースでセッション管理 src ip/port が変更されてもセッションが継続できる

45 欠損フレームを新しいストリームで再送 STREAM_FRAME Lost id=9 id=10 id=11 ACK(largest_observed: 11, missing: [10]) ブロックしない id=12 id=13 をid=10として再送 id=10 がロストしたので新ストリームで再送 (id=13) 新しいストリームとして再送

46 QuicストリームとHTTP/2バインディング QUIC Priority(64bit) 高中 QUIC Priority(64bit) 低 CryptoStream stream_id = 1 HeadersStream stream_id = 3 HTTP/2 HEADERS DataStream stream_id = spdy s stream_id HTTP/2 DATA フロー制御 Stream 1 は暗号化ハンドシェイク専用ストリーム Stream 3 はヘッダ情報のやりとり専用ストリーム

47 QUICの問題点 : HPACKによるQUICのHoLブロック 1~5までテーブル更新済み QUIC Stream (id=3) HEADERS HEADERS HEADERS HEADERS ,3~5でテーブル更新するとインデックスがずれちゃうヘッダテーブル 1. name1, value1 2. name2, value2 3. name3., value を再送ヘッダテーブル 1. name1, value1 2. name2, value2 3. name3., value3 HEADERフレームの欠損によるヘッダテーブルの不一致を防ぐには欠損したフレーム(6)が届くまでヘッダテーブルの更新をブロックするしかない

48 QUICの問題点 : HPACKによるQUICのHoLブロック最近の Canary では chrome://histograms からHPACK HoLの状況を確認できます QUICのせいでWebの閲覧速度が遅いという感じがするなら一度この値を確認してください

49 デモ TCP HoL 耐性デモ packet ロストで HTTP/2 vs QUIC の通信がどう変わるかデモします HTTP/2の方は TCP HoLで通信が途絶えますが QUICは独自再送機能で通信は継続されます 0-RTT 実演デモ ( 時間があれば) HTTP/2 over TLS, QUIC (0-RTTを disabled), QUIC(0-RTT)で初期接続時間の比較を行います

50 QUICからTLS1.3へ注意 : 内容は2015 年 11 月 2 日時点での TLS1.3 draft (*)を元にしています今後の仕様策定作業で本プレゼンの内容が変更になる場合がありますのでご注意ください (* の master HEAD)

51 TLS1.3の目的 1. ハンドシェイクデータをできるだけ暗号化して隠匿する 2. ハンドシェイクレイテンシーの削減再接続の場合は 0-RTT フルハンドシェイクは 1-RTT 3. ハンドシェイクで交換する項目の見直し簡素化 4. レコード層暗号化の見直し(RC4 廃止 CBC 不採用等 )

52 TLS1.3の特徴様々な機能項目を見直し廃止時代に合わなくなったものより効率的な仕組みに変更修正されたものなど TLS1.2の機能項目を数多く廃止 ( 後述 ) よりセキュアに平文通信が必要な部分を極力少なくして情報を隠匿 AEAD 必須やパディング等将来的な攻撃に備える性能向上 QUICで使われているような 0-RTTの接続をサポートし接続レイテンシーを下げられるようにしている将来的にQUICはTLS1.3をサポート (*)する方向 (* QUICとTLSでフレームフォーマットが異なるので全く同一にならない可能性があります )

53 TLS1.3の廃止項目一覧とその理由これまでの機能の必要性を全面的に見直し機能 Compression CRIME/TIME 等の圧縮タイミング攻撃対策暗号署名方式 Renegotiation SessionID resumption MD5, SHA-1, SHA-224 DSA non-aead(cbc, RC4) IVフィールド AEADのadditional data custom DHE ECDHE compress format anonymous DH Triple Handshake 等 Renegotiation 前後の状態引継ぎの不備を対策廃止に伴いクライアント認証とRekeyを行う方式を変更 PSKと同一方法で resumptionが可能になったため危殆化低強度対策利用用途の減少 RC4 危殆化 MtEを狙ったパディングオラクル攻撃の対策 AEADのみになっため nonce は seq no から生成要検証なレコードヘッダ部はnonce/ 暗号データ内で改ざん検知可能 Cross-Protocol 対策で named groupに統一 uncompress 書式だけで利用用途が十分 raw public key (RFC7250)を使うか証明書の検証をしない

54 TLS1.3での廃止項目一覧とその理由 cont'd ハンドシェイク書式 record layerのバージョン random 中のgmt unix time PFS/PSK 以外の鍵交換 SSL2.0/3.0のサポート実質的に利用用途がないため後方互換だけのために残されている乱数生成が高度化され利用用途がなくなったため秘密鍵の危殆化対策危殆化プロトコルのサポート廃止不要タイプの削除 ChangeCipherSpec,HelloRequest,Sever/ClientKeyExchange 等 ( 後述 ) 拡張 max_fragment_length 最大値は2^14 に固定 truncated_hmac srp PSKに置き換え? encrypt_then_mac extended_master_secret SessionTicket renegotiation_info AEADに利用できないし安全でないため AEAD 利用のため TLS1.3 仕様に取り込み Resumption/PSKで利用するTicketに置き換えるため Renegotiationを禁止

55 TLS1.3 ハンドシェイク (full handshake) ClientHello + KeyShare Finished Application Data Application Data ここで即暗号化 ServerHello + KeyShare EncryptedExtensions ServerConfigration Certificate CertificateVerify Finished 0-RTT 再接続用のsemistatic DH keyを通知 Application Data 注意 : 内容は2015 年 11 月 2 日時点での TLS1.3 draftを元にしています 1-RTT ( 赤文字は暗号化されているデータ)

56 TLS1.3 ハンドシェイク (0-RTT 再接続 ) フライイングでアプリデータ暗号化して送る semi-static server DH key 以前の接続で保持 ClientHello + KeyShare + EarlyDataIndication EncryptedExtensions ApplicationData Finished Application Data ServerHello + KeyShare + EarlyDataIndication EncryptedExtensions ServerConfigration Certificate CertificateVerify Finished 本来必要ないがロジックの簡略化のため常時署名 Application Data 注意 : 内容は2015 年 11 月 2 日時点での TLS1.3 draftを元にしています 0-RTT ( 赤文字は暗号化されているデータ)

57 TLS1.3の新たな鍵交換方式と鍵スケジュール (OPTLSの採用 ) signature based handshake DH based handshake にする提案当初 DH 証明書と公開鍵の offline signature( 後述 )の利用を想定していたため反対意見が多かったプロトコルロジックや鍵生成が簡略化され PSKの導入もしやすくなるのでTLS1.3に採用する方針となったしかし offline signature 機能を外し online 署名された semistatic DH 鍵を利用することにした (offline 署名については後述 )

58 TLS1.3の鍵交換 (0-RTT) g xs で暗号化 g s を保持以前の接続で保持 ClientHello + KeyShare g x + EarlyDataIndication EncryptedExtensions ApplicationData Finished Application Data ServerHello + KeyShare g y + EarlyDataIndication EncryptedExtensions ServerConfigration Certificate CertificateVerify Finished Application Data g xy で暗号化 g x : クライアント一時鍵 g y : サーバ一時鍵 g s : サーバ semi-static 鍵 ( 赤文字は暗号化されているデータ) 注意 : 内容は2015 年 11 月 2 日時点での TLS1.3 draftを元にしています

59 TLS1.3 鍵スケジュール(0-RTT) クライアント一時鍵 x サーバ一時鍵 g xy 0 クライアント一時鍵 0 x サーバsemi-static 鍵 HKDF-Extract g xs HKDF-Extract xes xss セッションハッシュ HKDF-Expand セッションハッシュ HKDF-Expand ハンドシェイク用鍵 mes mss HKDF-Extract early data 用鍵 Finished 用鍵セッションハッシュ master secret HKDF-Expand 0-RTTで送るアプリデータはこの鍵を使う resumption 用鍵アプリデータ用鍵 exporter 用鍵参考 The OPTLS Protocol and TLS 1.3 Hugo Krawczyk, Hoeteck Wee 2015

60 0-RTTでは4 種類の鍵を利用 early data 用鍵で暗号化 g s を保持以前の接続で保持 ClientHello + KeyShare + EarlyDataIndication EncryptedExtensions ApplicationData Finished Application Data g x ServerHello ハンドシェイク用 + KeyShare g y 鍵で暗号化 + EarlyDataIndication EncryptedExtensions ServerConfigration Certificate CertificateVerify Finished Application Data Finished 用鍵でセッションハッシュのMACを計算 g x : クライアント一時鍵 g y : サーバ一時鍵 g s : サーバ semi-static 鍵アプリデータ用鍵で暗号化

61 TLS1.3 0-RTTの問題点 0-RTT ApplicationData POST / HTTP/1.1 xxxx Reply 攻撃更新クラスタリング厳密な同期は不可能 0-RTT ApplicationData POST / HTTP/1.1 xxxx 更新 Reply 攻撃に弱いため最初のデータは冪等性のあるリクエストのみに制限しなければならない

TLS1.3のその先 (offline signature) ClientHello + KeyShare Finished Application Data Application Data g x 0-RTT 用 g s を保存再接続セッションに関わらず利用可能定期的に更新するだけ ServerHello + KeyShare g y

62 TLS1.3のその先 (offline signature) ClientHello + KeyShare Finished Application Data Application Data g x 0-RTT 用 g s を保存再接続セッションに関わらず利用可能定期的に更新するだけ ServerHello + KeyShare g y EncryptedExtensions ServerConfigration Certificate CertificateVerify Finished Application Data g s g s はあらかじめ有効期限と共にサーバ証明書で署名 TLS1.3の採用は見送られたが並行して拡張仕様として検討を進める方向に

63 まとめ HTTP/2, QUIC は Web 閲覧の高速化を図る新しいプロトコルです HTTP/2は HTTP/1.1の HoLブロックの解消を実現しました QUICは TCPの HoLブロックの解消し暗号化ハンドシェイクの 0-RTTを実現しました TLS1.3は古くて無駄な項目を数多く廃止しよりセキュアな暗号通信を実現しますまた0-RTTで接続レイテンシーの向上を目指します常時 TLS 接続の世界が予想される中将来的にTLS1.3の元で HTTP/2や次のバージョン QUIC 等のWebプロトコルが実現されるでしょう

IIJ Technical WEEK 2013 - HTTP/2.0で変わるWebの世界

IIJ Technical WEEK 2013 - HTTP/2.0で変わるWebの世界 HTTP/2.0で変わるWebの世界 IIJプロダクト本部戦略的開発部大津繁樹 IIJ Technical Week 2013 2013 年 11 月 21 日 1 HTTP 転送サイズとリクエスト数の遷移 (2012/11~2013/11) 111 年で転送サイズ:30% 増リクエスト数 :8% 増 http://httparchive.org/trends.php?s=all&minlabel=oct+1+2012&maxlabel=nov+1+2013