Face à l’utilisation intensive du web et aux besoins grandissants des internautes, les acteurs du marché préparent le HTTP/3, un nouveau protocole plus rapide et plus sécurisé. Voici tout ce qu’il faut en savoir.

Fin 2019, Google, Cloudflare ou encore Mozilla annonçaient les premières phases de tests du HTTP/3. Derrière ce nom un peu effrayant se cache le nouveau protocole internet permettant de transporter les informations entre serveurs et clients. Mais qu’apporte-t-il de plus par rapport au protocole existant ? Quand arrivera-t-il ? D’où vient-il ? Nous avons creusé le sujet pour vous.

Qu’est-ce que le HTTP/3 ?

Cloudflare définit le protocole HTTP/3 comme « la nouvelle norme pour le Web, permettant des connexions plus rapides, plus fiables et plus sûres aux points de terminaison Web tels que les sites Web et les API ». Si on simplifie à l’extrême, le HTTP/3 rendra l’internet de demain plus rapide et plus sécurisé.

Les origines du HTTP/3

Pour bien comprendre comment est né le HTPP/3, il faut remonter à ses origines. En 1991 née le premier protocole d’application sur lequel repose le Web sous le nom HTTP/0.9 (HyperText Transfer Protocole). En 1999, il évolue vers HTTP/1.1, normalisé par l’IETF (Internet Engineering Task Force), sorte de consensus international.

Mais au fil des ans et face à la multiplication et des usages et des contenus, cette évolution ne suffit plus. En 2015, le protocole HTTP/2 (celui que nous utilisons actuellement) voit le jour. Plus sécurisé, il rend également la navigation légèrement plus rapide. Hélas, pas assez. Les pages web regorgent d’informations, de contenus de plus en plus lourds (vidéos 4K, images, rendus 3D etc.), et le trafic ne cesse d’augmenter. L’IETF a donc annoncé dernièrement la publication du HTTP/3.

L’objectif reste le même : fluidifier le Web avec plus de sécurité. Mais les acteurs du marché promettent un vrai bon en avant grâce à l’utilisation du protocole de transport QUIC. Grosso modo, QUIC joue le rôle du livreur de données.

QUIC, kesako ?

Après la publication du protocole HTTP/2, les acteurs du marché ont travaillé chacun dans leur petit atelier pour développer un protocole de transport plus efficace. Les ingénieurs de Google se sont montrés particulièrement doués dans l’exercice.

En réalité, tout part de gQUIC (pour Google QUIC), qui était considéré à ses débuts comme la nouvelle version du HTTP. Développé en 2015, l’IETF a attendu novembre 2018 pour s’appuyer sur ce protocole, certaines contraintes techniques nécessitant un remodelage complet de gQUIC. On vous épargne les détails.

A lire aussi : comment activer les DNS over HTTPS chiffrés pour protéger votre vie privée dans Chrome

Plus rapide

Actuellement, le HTTP/2 a besoin de faire plusieurs allers-retours pour diffuser les données sur le Web. Il embarque en effet un protocole de transport TCP orienté “connexion”. En résumé, lorsqu'une machine A envoie des données à une machine B, cette dernière est prévenue de l'arrivée des données et envoie un accusé réception. Ce protocole présente un avantage : il renforce la sécurité. En revanche, il rend le transport des données relativement lent puisqu'il nécessite plusieurs allers-retours.

Le protocole QUIC, lui, utilise UDP, un protocole de transport orienté “non connexion”. Lorsqu'une machine A envoie des paquets à une machine B, le flux est unidirectionnel. La machine B n'est pas prévenue de l'arrivée des données et les reçoit sans envoyer d'accusé réception. Cette méthode pourrait sembler moins sûre si QUIC n'intégrait pas nativement un système de chiffrement et de sécurisation.

Plus sécurisé

Pour les données de sécurité, on a longtemps utilisé le protocole SSL (Secure Sockets Layer). Début 1999, le protocole TLS (Transport Layer Security), inspiré du SSL, est venu complété le SSL (arrivé à sa version 3.0). Le TLS a continué à évoluer entre 2000 et 2007 avec la normalisation TLS 1.1 et 1.1. Sept ans plus tard, les travaux sur le TLS 1.3 débutent. Le nouveau protocole de sécurisation est publié en août 2018 alors que le HTTPS devient la norme. Cloudflare avait déjà introduit cette technologie en septembre 2016.

« SSL, TLS c’est bien beau, mais qu’est-ce que ça veut dire ? ». Très bonne question, on vous remercie de la poser. Ces protocoles de sécurisation renforcent la sécurité (merci Captain Obvious) mais permettent de transporter les informations plus rapidement. Néanmoins, ils nécessitent toujours plusieurs allers-retours ce qui, au regard de l’utilisation du Web aujourd’hui, risque de coincer dans les années à venir.

Le nouveau protocole de transport QUIC est élaboré sur une nouvelle méthode appelée QUIC Crypto. Cette méthode de chiffrement équivalente au TLS 1.3 est intégrée nativement. Ainsi QUIC peut envoyer d’un seul coup à un serveur les requêtes de connexion et de chiffrement ce qui réduit de moitié la latence des nouvelles connexions et permet d’avoir une latence nulle pour les connexions déjà connues. En résumé QUIC accélère la navigation web tout en améliorant la sécurité.

Pour qui, pour quand, comment ?

Le nouveau protocole HTTP/3 armé de QUIC commence seulement à se déployer. A l’heure où nous écrivons ces lignes, seulement 2,9% des sites internet l’utilisent. Mais l’évolution pourrait prendre rapidement un nouvel élan. Le 27 septembre 2019, Google, Mozilla et Cloudflare ont annoncé le support du standard HTPP/3. Google autorise l’activation du protocole dans Chrome Canary. De son côté, Mozilla devrait l'incorpore déjà dans la version Nightly de Firefox 76. Quant à Cloudflare, il l’a déjà intégré à son réseau de diffusion.

Vous pouvez donc dores et déjà télécharger ces navigateurs prenant en charge le protocole HTTP/3. Néanmoins, ces versions sont à l'origine destinées aux développeurs et restent instables. Nous conseillons donc d'utiliser un navigateur stable pour les usages courants et Chrome Canary ou Firefox Nightly en complément. Vous constaterez sans doute une navigation plus rapide (c'est notre cas) mais également une consommation accrue d'énergie et davantage de besoins en ressources. Notre Macbook Pro 16 (i9 / 16 Go de RAM) par exemple a tendance à chauffer avec Chrome Canary.

Voilà, vous savez désormais l’essentiel sur le nouveau protocole HTTP/3. Nous avons bien sûr tenté de vous l’exposer de la manière la plus claire possible, aussi nous avons choisi de ne pas rentrer dans les détails techniques. N’hésitez pas à poser des questions dans les commentaires, nous essaierons d’y répondre au mieux.