BLOG

HTTP : La suite

Miniature F5
F5
Publié le 07 juillet 2021

La nuit noire de Batman. Le Seigneur des Anneaux : Les Deux Tours . Thor : Ragnarök. Star Wars Épisode V : L'Empire contre-attaque. À mon avis, les suites sont presque toujours meilleures que les originaux. Voilà, je l'ai dit. Parfois, il semble presque que les écrivains aient besoin d’une opportunité supplémentaire pour peaufiner leurs intrigues, construire un monde fictif et donner plus de profondeur à leurs protagonistes et personnages secondaires. Parfois, l’histoire n’est pas tout à fait terminée.

Et avec la technologie, l’histoire ne semble jamais vraiment terminée. Les technologues sont des innovateurs dans l’âme et s’efforcent de créer des suites qui constituent des améliorations par rapport à leurs prédécesseurs. Prenons l’exemple du protocole HTTP/HTTPS. Développée pour la première fois en 1989 par le groupe de travail HTTP de l'Internet Engineering Task Force (IETF), la première version majeure de HTTP/HTTPS est la base de la communication entre les clients et le Web depuis 25 ans, avec plusieurs versions mineures pour augmenter les performances et réduire les temps de chargement des pages Web. Et même si cela nous a bien servi pendant cette période, il était certainement temps de procéder à un redémarrage.

Entrez HTTP/2 et HTTP/3. En 2015, HTTP/2 a été introduit comme une version plus rapide et plus efficace du protocole HTTP/HTTPS original grâce au groupe de travail HTTP. Une suite améliorée, en quelque sorte. Et pendant que j’écris ces lignes, un autre groupe de travail de l’IETF, composé de leaders de l’Internet tels que F5, entre autres , cherche à améliorer encore les performances de HTTP/2. Le groupe de travail QUIC a publié HTTP/3 sous forme de projet en juin 2021. L'impératif du groupe de travail est de créer un protocole nouveau et amélioré, QUIC , un protocole basé sur UDP sur lequel s'exécute la prochaine génération de HTTP, HTTP/3. Et ainsi, la saga de l’innovation continue…

Avec les solutions F5, vous pouvez profiter de la suite innovante de HTTP. Utilisez F5 SSL Orchestrator pour mettre à niveau votre pile de sécurité et analyser le trafic HTTP/2 afin de détecter et de vous protéger contre les menaces cryptées.

Qu'est-ce que HTTP/2 ?

L’objectif de HTTP/2 est de fournir des applications Web plus rapidement et plus efficacement. Le groupe de travail y est parvenu en créant un protocole qui réduirait le temps de chargement des pages Web en multiplexant les requêtes et les réponses et en minimisant le nombre de requêtes requises pour charger une page en minimisant les ressources.

Alors, qu’est-ce qui n’a pas changé entre HTTP/1x et HTTP/2 ? Tout d’abord, la sémantique reste la même. L'architecture, les en-têtes, les codes d'état et les méthodes de demande n'ont pas changé. Le transport cible principal, TCP, reste également le même. HTTPS est toujours utilisé pour transporter le trafic crypté via votre réseau et utilise toujours des certificats TLS pour crypter le trafic. L’objectif fondamental de HTTP/HTTPS ne change pas, et les éléments constitutifs du protocole sont susceptibles de rester là pour un bon bout de temps.

HTTP/1x présentait quelques limitations. Premièrement, il ne pouvait pas compresser les en-têtes de réponse et de demande, ce qui entraînait une surutilisation et une complexité du réseau. Deuxièmement, il ne permettait pas une priorisation efficace des ressources et souffrait de blocages occasionnels en tête de file, réduisant les performances à une vitesse d’escargot, car chaque requête suivante était retenue par le premier paquet de la file.

HTTP/2 apporte les améliorations nécessaires à ces limitations afin de fournir les applications plus rapidement à l'utilisateur final. HTTP/2 permet des chargements de page plus rapides en minimisant le nombre de requêtes nécessaires pour charger une page et en multiplexant les requêtes et les réponses, ce qui se traduit par de meilleures performances de transport, une diminution des problèmes de blocage en tête de file, un débit plus élevé et une latence plus faible pour l'utilisateur final.

Quelle est l’étendue du protocole HTTP/2 ?

La réponse courte est « très ». Selon HTTP Archive , environ 67 % des demandes de chargement de pages Web ont utilisé HTTP/2 au cours du premier semestre 2021. Les principaux navigateurs tels que Chrome, Firefox, Safari et Edge prennent tous en charge HTTP/2. En raison de l’omniprésence du protocole, les utilisateurs d’Internet profitent déjà des temps de chargement plus rapides des pages Web offerts par HTTP/2.

Cependant, si la pile de sécurité de votre organisation ne prend pas en charge HTTP/2, vous risquez de ne pas offrir à vos utilisateurs tous les avantages de la mise à niveau, ce qui entraîne des temps de chargement de page plus longs pour les utilisateurs finaux et une moindre satisfaction client. Et réduire la latence est particulièrement important, du point de vue de l’utilisateur final, si votre pile de sécurité est déjà complexe.

Qu'est-ce que cela signifie pour vous et votre réseau ?

La mise à niveau de votre pile de sécurité pour prendre en charge HTTP/2 est essentielle pour améliorer la satisfaction des clients et pour obtenir une meilleure utilisation des ressources au sein de votre réseau. De plus, de nombreux navigateurs leaders qui prennent en charge HTTP/2 (tels que Chrome et Firefox) ne le font qu'avec un certificat TLS, ce qui signifie que tout le trafic HTTP/2 provenant de Chrome ou Firefox doit être chiffré.

F5 SSL Orchestrator vous permet d'inspecter le trafic HTTPS à la recherche de menaces susceptibles de traverser votre réseau. Il s'agit d'une solution d'appareil tout-en-un conçue spécifiquement pour optimiser l'infrastructure SSL, fournir aux dispositifs de sécurité une visibilité sur le trafic crypté SSL/TLS et maximiser l'utilisation efficace de votre investissement de sécurité existant. En conséquence, votre réseau bénéficiera d’une latence plus faible, d’une complexité moindre, d’une gestion des changements plus facile, d’un coût total de possession (TCO) plus faible et d’une protection contre les menaces cryptées.

La version la plus récente de SSL Orchestrator (BIG-IP 16.1 et SSL Orchestrator version 9.0) vous permet d'inspecter le trafic HTTP/2 crypté à la recherche de logiciels malveillants susceptibles de nuire à votre réseau. Étant donné que le proxy SSL Orchestrator reconnaît le trafic HTTP/2, il peut profiter de la vitesse fournie par le protocole mis à jour, tout en inspectant les paquets de trafic chiffrés à la recherche de menaces. Actuellement, les périphériques de sécurité de votre chaîne de services dynamique SSL Orchestrator doivent également prendre en charge HTTP/2 si vous souhaitez profiter des performances améliorées de la nouvelle version HTTP.

Vous souhaitez vous protéger contre les menaces cryptées avec la technologie HTTP la plus récente ? Téléchargez la version récemment publiée de SSL Orchestrator (BIG-IP 16.1 et SSL Orchestrator version 9.0).

 

Sources:

Archives HTTP : https://httparchive.org/reports/state-of-the-web#h2 (cité en ligne)

Réseau de navigateur haute performance , par Ilya Grigorik (recherche complémentaire)

HTTP/2 : Un nouvel extrait de High Performance Browser Networking par Ilya Grigorik (recherche complémentaire)