HTTP-over-QUIC, Google tarafından ortaya atılmış deneysel bir çalışmaydı. Kısaca HTTP protokolünün UDP üzerinden taşınarak hızlandırılmasını amaçlamaktadır.
Türkçe mealini hemen vereyim:
Bildiğimiz haliyle internet, IP protokolü üzerinde çalışan bir dizi protokolden oluşmaktadır. Protokoller, basitçe kimin kiminle nasıl iletişim kuracağını belirleyen bir dizi iletişim kuralıdır. Yaygın olarak kullandığımız iki protokol UDP (User Datagram Protocol) ve TCP (Transmission Control Protocol)’dir. Bunlar arasındaki temel fark; TCP’de iletişim güvenilirliğini belirleyen bir dizi kontrol varken, UDP’de bunların olmamasıdır.
Günümüzde kullanılan HTTP sürümlerinin tümü TCP üzerine yerleştirilmiştir. TCP, bir IP ağı üzerinden verilerin güvenilir, sıralı ve hatasız olarak teslim edilmesini sağlar.
Güvenilir: transfer sırasında bazı verilerin kaybolması durumunda alıcı tarafın bunu algılayabilmesi ve gönderici tarafa eksik verileri yeniden göndermesini talep edebilmesi,
Sıralı: verilerin iletildiği sırayla alınması
Hatasız: aktarım sırasında herhangi bir bozulmanın tespit edilebilir olması anlamına gelir.
İki sistem TCP kullanarak iletişim kuracakları zaman öncelikle “üçlü el sıkışma” (Three Way Handshake) adı verilen bir bağlantı kurma sürecini tamamlar. Daha sonra gönderilen her paketin yerine doğru ulaşıp ulaşmadığı teyit edilir. UDP’de ise paket karşı tarafa gönderilir ve karşı taraftan “paketi aldım” gibi bir dönüş olmaz.
Bu haliyle bir verinin karşı tarafa gittiğinden emin olmak istediğimde TCP protokolünü tercih etmem gayet doğal. Öte yandan bu süregelen kontrol adımları nedeniyle TCP protokolü üzerinden iletişim UDP’ye göre biraz daha yavaş gerçekleşiyor. İnternetin temellerinin atıldığı 60’lı ve 70’li yıllarda bakır kablo ve telefon altyapısı üzerinden iletişim kurulduğu için kontrol adımları güvenilir bir iletişim için son derece önemliydi.
Günümüz altyapılarının fiberoptik olduğu ve internet servis sağlayıcılarının yakın takibi düşünülürse artık bir paketin yerine ulaşacağından şüphe duymamızı gerektirecek ciddi bir neden kalmamış gibi. Bu düşünceden yola çıkan Google, normalde TCP protokolünü kullanan HTTP’yi UDP’ye taşıyarak bu protokolün hızından faydalanmak istiyor.
Aşağıdaki görsellerde bilinen 3 durum için (HTTP, HTTPS ve QUIC) bağlantı kurulurken geçen süreleri görebilirsiniz:
Eldeki verilere göre bağlantılarımızın %75’ini QUIC’e taşımamız mümkün görünüyor. Google’ın açıkladığı rakamlara göreyse Chrome tarayıcısı üzerinden Google sunucularına giden taleplerin (Chrome’dan Gmail’e gittiğinizi düşünün) kabaca yarısı şu anda QUIC protokolünü kullanıyor.
Geçtiğimiz hafta QUIC’in bundan sonra HTTP/3 olarak anılacağı ve önümüzdeki yılların yeni standardı haline gelebileceği konusunda birkaç haber çıktığını görmüş olabilirsiniz.
Buna ister QUIC, ister HTTP-over-UDP (UDP üzerinden HTTP), ister HTTP/3 diyelim gözden kaçırmamamız gereken önemli bir konu var: güvenlik duvarımızın bu protokolü filtreleyecek şekilde konfigüre edildiğinden emin olmamız gerekiyor.
Güvenlik duvarınız muhtemelen QUIC’i UDP protokolleri altında görecektir, bu nedenle UDP protokolü için birkaç kural eklemekte fayda var. Örneğin UDP 80 ve 443 portları artık bildiğimiz anlamıyla internet bağlantısı taşıyan portlar haline geldi, bu iki port için mevcut kurallarınızı gözden geçirmek isteyebilirsiniz.
Kaynak: Sibersavascephesi.com
Bir cevap yazın