So sánh HTTP/2 và HTTP/3

CDN

Bizfly Cloud Vinh Pham

1547

15-06-2023

HTTP là viết tắt của Hypertext Transfer Protocol. Đây là nền tảng cho truyền thông dữ liệu trên World Wide Web, nơi mà người dùng có thể dễ dàng truy cập đến các tài nguyên từ máy chủ chỉ bằng một cú nhấp chuột trên trình duyệt web. Sự hình thành và phát triển của HTTP đã được khởi xướng vào cuối những năm 80 (1989). Đến năm 2015, sự ra đời của HTTP/2 đã mang đến một thành công lớn cho sự phát triển của HTTP và trở thành giao thức truyền mạng phổ biến nhất cho tới nay. Nhưng với mong muốn trải nghiệm của người dùng ngày càng cao hơn, để khắc phục những lỗ hổng còn thiếu sót của HTTP/2, phiên bản thứ ba (HTTP/3) đã ra đời và được công bố vào năm 2022. Nhưng liệu rằng HTTP/3 có thể thay thế được hoàn toàn vị trí của HTTP/2 hiện tại? Bài viết này sẽ phân tích và so sánh ưu nhược điểm của hai phiên bản HTTP/2 và HTTP/3 để đánh giá vấn đề trên.

Nguồn gốc của HTTP/2 và sự ra đời của HTTP/3

HTTP/2 đã được giới thiệu vào năm 2015. Nó được tạo ra để nhằm nâng cao và giải quyết những vấn đề về mặt hiệu năng còn đọng lại ở HTTP/1.1. Trong khi đã hoàn thành tốt nhiệm vụ nhưng với HTTP/2 vẫn còn những hạn chế khi những vấn đề như head-of-line blocking, server push khó triển khai hay cả việc xử lý request đồng thời làm tăng tải máy chủ dẫn tới request timeout vẫn chưa được xử lý.

Để tạo ra bước đột phá mới và đưa trải nghiệm người dùng trở lên mượt mà hơn, chúng ta cần một phiên bản khác, một phiên bản có thể giải quyết được những vấn đề còn thiếu ở HTTP/2. Vì vậy, HTTP/3 đã ra đời. HTTP/3 được phát triển và công bố chính thức vào năm 2022. Đây là phiên bản chính thứ ba của HTTP, nó được xây dựng dựa trên giao thức QUIC, một giao thức nhanh và có thể chuyển đổi linh hoạt trong mạng không ổn định.

Điểm giống nhau giữa HTTP/2 và HTTP/3

1. HTTP-Based: Cả HTTP/2 và HTTP/3 đều dựa trên giao thức HTTP, sử dụng cú pháp và phương thức tương tự nhau để giao tiếp giữa client và server.
2. Tính năng Multiplexing: Hai phiên bản đều hỗ trợ đa luồng, cho phép gửi và nhận nhiều yêu cầu, phản hồi sẽ được trả ra trên cùng một kết nối giúp cải thiện hiệu suất truyền dữ liệu.
3. Nén Header: Hai phiên bản đều cho phép nén header để giảm kích thước dữ liệu truyền đi và tăng tốc độ truyền thông.
4. Prioritization: HTTP/2 và HTTP/3 đều hỗ trợ ưu tiên yêu cầu (request prioritization), cho phép quy định mức độ ưu tiên cho các request trên cùng một kết nối.
5. Server push: Hai phiên bản đều sử dụng cơ chế server push, cho phép đẩy nội dung lên và lưu vào bộ nhớ cache trước khi có request đến để nâng cao hiệu suất.

Điểm khác nhau giữa HTTP/2 và HTTP/3

1. Transport Protocol: HTTP/2 sử dụng giao thức truyền tải là TCP, trong khi HTTP/3 sử dụng giao thức truyền tải là QUIC.

2. Handshake và kết nối: Khác với HTTP/2 hoạt động dựa trên TCP và TCP, chúng sẽ cần hai lần xử lý bắt tay (handshake) thiết lập kết nối. Một lần cho TCP để thiết lập phiên hoạt động giữa client và server, một lần cho TLS để đảm bảo rằng thiết lập trên đã được bảo mật. Nó có thể làm mất nhiều thời gian khi client và server cách xa nhau. Nhưng HTTP/3 dùng QUIC chỉ cần một lần handshake duy nhất để tạo một phiên hoạt động được bảo mật.

3. Transport Layer Security (TLS):

• HTTP/2: Sử dụng TLS (1.2+) để cung cấp tính năng bảo mật và mã hóa dữ liệu giữa client và server. HTTP/2 sử dụng kênh kết nối SSL/TLS đơn để thiết lập một kết nối an toàn và mã hóa dữ liệu trong quá trình truyền.
• HTTP/3: Sử dụng TLS (1.3) nhưng được tích hơn trực tiếp vào giao thức QUIC. Quá trình mã hóa và bảo mật dữ liệu được xử lý bên trong giao thức QUIC thay vì sử dụng kênh kết nối SSL/TLS đơn như HTTP/2.

4. Nâng cấp và triển khai: Bởi HTTP/2 sử dụng TCP, nó đã được phát triển đi sâu vào trong nhân của hệ điều hành (OS Kernel) rồi tới cả những middlebox như Firewall, NATs, router mạng qua nhiều năm nên để phát triển TCP tạo ra sự thay đổi lớn gần như là không thể. Tuy nhiên, HTTP/3 sử dụng QUIC sẽ không bị giới hạn những điều này vì nó được xây dựng dựa trên UDP nhưng sẽ khó khăn hơn trong việc triển khai và thực thi do khi chuyển qua HTTP/3 sẽ không chỉ liên quan đến thay đổi trên Application Layer mà còn liên quan đến những thay đổi ở các tầng phía dưới.

Ưu/nhược điểm của HTTP/2

Có thể nói, HTTP/2 là một phiên bản mở rộng của HTTP/1.1, chứ không phải là thực sự thay thế cho nó. Tất cả các kết nối HTTP/2 đều bắt đầu dưới dạng HTTP/1.1 và sẽ được nâng cấp lên nếu phía client cũng hỗ trợ HTTP/2.

Ưu điểm

• Hỗ trợ toàn trình duyệt: HTTP/2 được hỗ trợ trên tất cả các trình duyệt qua HTTPS với việc thiết lập cấu hình chứng chỉ SSL (SSL certificate).
• Tính ổn định cao: TCP là một giao thức ổn định với độ tin cậy cao đã được phát triển và ứng dụng rộng rãi qua nhiều năm.
• Muliflexing: HTTP/2 cho phép client có thể gửi đồng thời nhiều request thông qua một kết nối TCP. Trên lý thuyết, client có nhận nhận được phản hồi nhanh hơn từ phía server.

Nhược điểm

• Request timeout: Việc HTTP/2 nhận nhiều request đồng thời sẽ làm tăng tải của server, khiến máy phải xử lý một lượng request lớn trong một thời gian yêu cầu. Điều này có thể dẫn tới vấn đề request timeout. Một giải pháp cho vấn đề là sử dụng CDN, bộ cân tải load balancer hay proxy server để điều hướng request thích hợp.
• Tính năng server push cũng được biết là rất khó để triển khai và tích hợp vào những ứng dụng đã có.
• HTTP/2 prioritization chưa hoàn thiện.
• Head-of-line blocking: vấn đề head-of-line blocking chưa được giải quyết triệt để trên HTTP/2

Ưu/nhược điểm của HTTP/3

HTTP/3 hoạt động dựa trên giao thức QUIC được phát triển bởi Google. Nó cho phép kết nối nhanh, bảo mật an toàn và dữ liệu trên đường truyền được mã hóa mặc định.

Ưu điểm

• Giảm độ trễ: Sử dụng giao thức QUIC (thực thi trên UDP) nên sẽ giảm được độ trễ khi truyền tải.
• Khắc phục được vấn đề head-of-line blocking trong HTTP/2.
• Độ tin cậy cao trong mạng không ổn định: Sử dụng QUIC sẽ cải thiện hiệu suất chậm chạp khi chuyển mạng từ WiFi qua dữ liệu di động trên smartphone ( Chẳng hạn như kh đi chuyển từ nhà ra bên ngoài)
• Bảo mật tốt hơn: HTTP/3 sử dụng TLS 1.3 mặc định, đảm bảo an toàn và bảo mật dữ liệu truyền qua mạng. TLS 1.3 có nhiều cải tiến về hiệu suất và bảo mật so với những phiên bản trước.
• Hỗ trợ đa nền tảng: HTTP/3 hỗ trợ trên nhiều nền tảng và thiết bị, bao gồm máy tính, điện thoại và các thiết bị IoT, giúp đảm bảo tính tương thích và khả năng tiếp cận rộng rãi cho các ứng dụng web.

Nhược điểm

• Hạn chế trình duyệt: HTTP/3 là một giao thức mới, nó chưa được hỗ trợ trên tất cả các trình duyệt nên sẽ gặp hạn chế với một số người dùng.
• Khó khăn trong triển khai: Việc chuyển đổi sang HTTP/3 sẽ không chỉ liên quan đến thay đổi trong Application Layer mà còn liên quan đến những thay đổi ở các tầng phía dưới nên sẽ khó khăn hơn một chút trong việc áp dụng HTTP/3.
• Khó khăn trong gỡ lỗi: Là một phiên bản mới và khác biệt nên việc gỡ lỗi và phân tích vấn đề có thể sẽ khó khăn hơn so với những phiên bản trước.

Kết luận

HTTP/3 đã thực sự mang đến những cái tiến về hiệu suất và bảo mật cần thiết cho giai đoạn phát triển tiếp theo của Internet. Có thể nói đây là một bước phát triển thú vị của giao thức web, nó đang dần được đưa vào ứng dụng thực tế. Nhưng việc chuyển sang HTTP/3 với QUIC và UDP đặt ra một số câu hỏi về QoS trong các trường hợp cần sử dụng kết nối Internet đáng tin cậy. Điều này làm tăng sự không chắc chắn cho một giao thức mới như HTTP/3. Vậy nên HTTP/3 vần cần phát triển và ứng dụng vào thực tế nhiều hơn để trở nên hoàn thiện và trả lời những câu hỏi về độ tin cậy cũng như bảo mật, an toàn. Và HTTP/2 vẫn sẽ phổ biến và không sớm biến mất.

>> Có thể bạn quan tâm: So sánh HTTP, HTTP/2 & HTTPS. Công nghệ CDN hàng đầu hỗ trợ HTTP/2