ブログ

HTTP: 続編

F5 サムネイル
F5
2021年7月7日公開

バットマンのダークナイト。 ロード・オブ・ザ・リング: 二つの塔トール: ラグナロク。 スターウォーズ エピソードV: 帝国の逆襲。 続編はほとんどの場合、オリジナルよりも優れているというのが私の意見です。 ああ、言ったよ。 時には、作家にはプロットを洗練させ、架空の世界を構築し、主人公や脇役にさらなる深みを与えるためのさらなる機会が必要だったかのように思えることもある。 時々、物語がまだ終わっていないことがあります。

そしてテクノロジーに関しては、物語は決して終わらないようである。 技術者は本質的に革新者であり、先人たちの成果を改良した続編を創り出すことに努めます。 HTTP/HTTPS プロトコルを例に挙げてみましょう。 HTTP/HTTPS の最初のメジャー バージョンは、1989 年にインターネット技術特別調査委員会 (IETF) の HTTP ワーキング グループによって初めて開発され、過去 25 年間、クライアントと Web 間の通信の定番となっており、パフォーマンスの向上と Web ページの読み込み時間の短縮のために、いくつかのマイナー バージョンが繰り返しリリースされてきました。 そして、その期間中はうまく機能しましたが、再起動する時期が来ていたことは確かです。

HTTP/2 と HTTP/3 を入力します。 2015 年、HTTP ワーキング グループのおかげで、元の HTTP/HTTPS プロトコルのより高速で効率的なバージョンとして HTTP/2 が導入されました。 いわば、改良された続編です。 そして、この記事を書いている時点では、 F5 などのインターネット リーダーで構成される別の IETF タスク フォースが、HTTP/2 のパフォーマンス強化をさらに進めようとしています。 QUIC ワーキンググループは、2021 年 6 月に HTTP/3 をドラフトとしてリリースしました。 タスクフォースの急務は、次世代の HTTP である HTTP/3 が実行される UDP ベースのプロトコルである、新しく改良されたプロトコルQUICを作成することです。 そして、イノベーションの物語は続く...

F5 ソリューションを使用すると、HTTP の革新的な後継機能を活用できます。 F5 SSL Orchestrator を使用してセキュリティ スタックをアップグレードし、HTTP/2 トラフィックをピアリングして暗号化された脅威を検出し、保護します。

HTTP/2 とは何ですか?

HTTP/2 の目標は、Web アプリケーションをより高速かつ効率的に配信することです。 タスクフォースは、リクエストと応答を多重化し、リソースを縮小してページの読み込みに必要なリクエストの数を最小限に抑えることで、Web ページの読み込み時間を短縮するプロトコルを作成することでこれを実現しました。

では、HTTP/1x と HTTP/2 の間で変更されていないものは何でしょうか? まず、意味は同じままです。 アーキテクチャ、ヘッダー、ステータス コード、およびリクエスト メソッドは変更されていません。 主なターゲット トランスポートである TCP も同じままです。 HTTPS は、ネットワーク経由で暗号化されたトラフィックを転送するために引き続き使用され、トラフィックの暗号化には TLS 証明書が使用されます。 HTTP/HTTPS の基本的な目的は変わっておらず、プロトコルの構成要素は今後も長期間にわたって維持されると思われます。

HTTP/1x にはいくつかの制限がありました。 まず、応答ヘッダーと要求ヘッダーを圧縮できなかったため、ネットワークの過剰使用と複雑化が生じました。 2 番目に、リソースの優先順位付けが効果的に行われず、ときどき先頭のパケットがブロックされるという問題がありました。後続のリクエストが最初のパケットによって遅延されるため、パフォーマンスが極端に低下しました。

HTTP/2 では、エンド ユーザーにアプリケーションをより速く提供するために、これらの制限に対して必要な改善が行われます。 HTTP/2 は、ページの読み込みに必要なリクエスト数を最小限に抑え、リクエストと応答を多重化することでページの読み込みを高速化します。その結果、トランスポート パフォーマンスが向上し、ヘッドオブザライン ブロッキングの問題が減少し、スループットが向上し、エンド ユーザーのレイテンシが短縮されます。

HTTP/2 はどの程度普及していますか?

簡単に答えると、「とても」です。 HTTP Archiveによると、2021 年上半期には Web ページの読み込みリクエストの約 67% で HTTP/2 が使用されました。 Chrome、Firefox、Safari、Edge などの主要なブラウザはすべて HTTP/2 をサポートしています。 このプロトコルは広く普及しているため、インターネット ユーザーは既に HTTP/2 によって実現される Web ページの読み込み時間の短縮を活用しています。

ただし、組織のセキュリティ スタックが HTTP/2 をサポートしていない場合、アップグレードによって得られるすべての利点をユーザーに提供できず、エンド ユーザーのページの読み込み時間が長くなり、顧客満足度が低下する可能性があります。 セキュリティ スタックがすでに複雑な場合は、エンド ユーザーの観点から、レイテンシを短縮することが特に重要です。

これはあなたとあなたのネットワークにとって何を意味するのでしょうか?

セキュリティ スタックをアップグレードして HTTP/2 をサポートすることは、顧客満足度を高め、ネットワーク内のリソース利用率を向上させるために重要です。 さらに、HTTP/2 をサポートする多くの主要なブラウザ (Chrome や Firefox など) は TLS 証明書のみを使用して HTTP/2 をサポートするため、Chrome または Firefox から発信されるすべての HTTP/2 トラフィックを暗号化する必要があります。

F5 SSL Orchestrator を使用すると、ネットワークを通過する可能性のある脅威がないか HTTPS トラフィックを検査できます。 これは、SSL インフラストラクチャを最適化し、セキュリティ デバイスに SSL/TLS 暗号化トラフィックの可視性を提供し、既存のセキュリティ投資を最大限効率的に使用するために特別に設計されたオールインワン アプライアンス ソリューションです。 その結果、ネットワークのレイテンシが短縮され、複雑さが軽減され、変更管理が容易になり、総所有コスト (TCO) が削減され、暗号化された脅威から保護されます。

SSL Orchestrator の最新バージョン (BIG-IP 16.1 および SSL Orchestrator バージョン 9.0) を使用すると、暗号化された HTTP/2 トラフィックを検査して、ネットワークに損害を与える可能性のあるマルウェアを検出できます。 SSL Orchestrator プロキシは HTTP/2 トラフィックを認識するため、更新されたプロトコルが提供する速度を活用しながら、暗号化されたトラフィック パケットに脅威がないか検査することもできます。 現在、新しい HTTP バージョンで向上したパフォーマンスを利用するには、SSL Orchestrator 動的サービス チェーン内のセキュリティ デバイスも HTTP/2 をサポートする必要があります。

最新の HTTP テクノロジーを使用して暗号化された脅威から身を守ることに興味がありますか? ダウンロード 最近リリースされた SSL Orchestrator バージョン (BIG-IP 16.1 および SSL Orchestrator バージョン 9.0)。

 

出典:

HTTP アーカイブ: https://httparchive.org/reports/state-of-the-web#h2 (インラインで引用)

高性能ブラウザ ネットワーキング、Ilya Grigorik 著 (補足調査)

HTTP/2: 高性能ブラウザネットワークからの新たな抜粋 イリヤ・グリゴリック(補足調査)