¿Qué es http/3 y cuándo llega el estándar?

El Protocolo de Transferencia de Hipertexto (HTTP) designa un protocolo para la transmisión de datos en redes de ordenadores en la capa de aplicación —es decir, que actúa como abstracción entre distintas aplicaciones. Para el transporte entre componentes de la red se emplean protocolos de transporte como el Protocolo de Control de Transmisión (TCP) y el subyacente Protocolo de Internet (IP). Todavía una parte considerable de toda la comunicación en Internet se realiza mediante las versiones 1.0 y 1.1, creadas antes del cambio de milenio, aunque desde su introducción oficial en mayo de 2015 HTTP/2 se ha ido imponiendo cada vez más como estándar. En noviembre de 2018 apareció HTTP/3, que promete mayor velocidad y seguridad, así como una mejor eficiencia.

¿Cuáles son los fundamentos de HTTP/3?

HTTP/3 no es en absoluto una simple evolución; más bien convierte en estándar general un enfoque nuevo que Google ya venía probando de forma experimental desde 2012. Se aparta notablemente de procedimientos anteriores y combina las características de HTTP/2 con el Protocolo de Datagrama de Usuario (UDP), que tiene ya más de 40 años. Sobre la base de este protocolo, ya ampliamente implantado y empleado, por ejemplo, en las consultas dentro del Sistema de Nombres de Dominio (DNS), Google desarrolló activamente su propia especificación del protocolo Quick UDP Internet Connections (QUIC). En cambio, otras bases se tomaron de HTTP/2 —por ejemplo, la compresión de cabeceras, la multiplexación para la transmisión paralela de datos de distintos orígenes como imágenes, vídeos o texto, y la priorización de flujos de datos, que da preferencia a archivos CSS y JavaScript cuando son imprescindibles para el renderizado de la página.

¿En qué se diferencian HTTP/2 y HTTP/3?

Un cambio decisivo entre HTTP/3 y su predecesor HTTP/2 es el abandono de TCP para la transmisión, que en su lugar se realiza exclusivamente mediante QUIC. La seña de identidad de HTTP/2 y versiones anteriores era la comunicación condicionada por TCP, que se lleva a cabo de forma estrictamente secuencial mediante handshakes en varias fases entre servidor y cliente. Todos los paquetes de datos se transmiten paso a paso y su recepción sigue un orden establecido, de modo que un solo paquete perdido provoca la interrupción de la transferencia. En contraste, UDP y el QUIC que se basa en él actúan sin conexión. No existe control de entrega exitosa, sino únicamente —si es necesario— una comprobación de la integridad del paquete y de la transmisión mediante una suma de verificación. Gracias a este enfoque, HTTP/3 elimina la aparición de congestiones de datos por paquetes faltantes que deben solicitarse de nuevo y que degradan considerablemente la velocidad.

Además, QUIC y por tanto HTTP/3 exigen obligatoriamente el cifrado mediante el protocolo utilizado en los sitios web HTTPS, Seguridad de la capa de transporte (TLS) en su versión 1.3 o superior. Esto ya no se realiza, como en HTTP/2, mediante una instancia externa a nivel del protocolo TCP, sino que está integrado de forma nativa en QUIC y constituye la base para una comunicación exitosa. Asimismo, en descargas de mayor tamaño la gestión ya no se realiza por asignación mediante direcciones IP, sino mediante una ID individual asociada al usuario. Al cambiar de red —por ejemplo, cuando un dispositivo móvil pasa de una celda a otra— HTTP/3 puede así continuar descargas y reproducciones en streaming de forma continua, sin interrupciones ni necesidad de volver a conectar.

¿Cuándo se consolidará HTTP/3 como nuevo estándar?

Hoy en día los navegadores actuales ya admiten HTTP/3 como estándar. Sin embargo, la transición supone un desafío mayor para los proveedores, que deben implementar este cambio en su infraestructura. Algunos de ellos además ven problemas de seguridad, ya que temen que el cifrado integrado pueda debilitar el control hasta ahora claro del tráfico de datos debido a la falta de autenticación TLS. Por ello no se descarta que HTTP/3 obstaculice el trabajo de los proveedores si quieren bloquear malware, ataques DDoS o paquetes falsificados en el marco de ciberataques. Por tanto, una adopción generalizada solo puede esperarse, en el mejor de los casos, a medio plazo, por lo que es probable que HTTP/2 siga utilizándose al menos parcialmente durante muchos años. Esto lo demuestra, entre otras cosas, el hecho de que incluso después de más de 20 años HTTP 1.0 y 1.1 siguen empleándose en muchas páginas web. Su presencia en redes locales incluso ha aumentado, porque muchos dispositivos IoT con interfaz web sencilla simplemente no disponen de suficiente potencia de cálculo para permitir un cifrado eficiente de las conexiones.

Comparar hosting web con soporte HTTP/2

Foto: Gerd Altmann en Pixabay