HTTP/3 とは？

～通信プロトコル QUIC でウェブアクセスが高速に～

HTTP/3 とは、2015 年 5 月に規格化された HTTP/2 よりウェブサイトの表示速度をさらに高速化するための通信プロトコルのバージョンで、ネット通信の高速化とセキュリティ強化への期待から、今後ブラウザ実装が進み普及していくことが予想されます。
通信プロトコルなどインターネット技術の標準化を推進する IETF（Internet Engineering Task Force）は、2021 年 5 月 27 日（米国時間）に、通信プロトコルである QUIC（Quick UDP Internet Connections）を標準化した技術仕様 RFC 9000 として承認しました。

QUIC とは？

QUIC は、インターネット黎明期から使われている TCP（Transmission Control Protocol）の代替を目指して、Google によって実験的に開発された UDP（User Datagram Protocol）上で動作するトランスポート層プロトコルです。
Google は標準化のために IETF にドラフトを提出し、2016 年に IETF QUIC ワーキンググループが設置されました。
QUIC では、パケットの再送、トラフィックの制御など、信頼性のある通信と TLS/SSL と同等のセキュリティ保護を実現し、TCP 上で HTTP/2 を使用する場合の不都合を解消することや、通信開始時の往復回数を減らす目的があります。

なぜ通信速度が速くなるのか？

HTTP/3 は、HTTP/2 と比較して異なる点は、HTTP/2 が TCP を使うのに対して、HTTP/3 は UDP を使った通信を行うところです。TCP も UDP のどちらも通信をするためのルールで、HTTP/3 は、速度を向上させるための新しいルールです。
過去のサイバートラスト BLOG で HTTP/2 について解説していますが、HTTP/2 はリクエストの多重化と優先度制御を行うことで、HTTP/1 よりも高速化できるようになっています。HTTP/3 では、リクエストの多重化と暗号化を「QUIC」が行い、ハンドシェイク ^※ は TLS で行う構造になっています。

QUIC では、TLS 1.3 による暗号化が必須になりますので、HTTP/3 による通信では暗号化されていない通信は存在しなくなります。

※: ハンドシェイク
通信・ネットワークの分野では、装置同士が通信を開始する際に、利用する通信方式や各種の設定値などを互いに通知・交換したり、交渉・調整することをハンドシェイクという。伝達内容や形式は通信プロトコルなどによって定められており、データの送受信速度や誤り訂正方式、暗号化の設定などを交換する。

HTTP/3 を利用する際の注意点

一般的にウェブサイト通信は TCP 80 番ポートと TCP 443 番ポートが利用されていますが、HTTP/3 では UDP 443 番ポートを利用するため、クライアントとサーバーともに UDP 443 番ポートを開放する必要があります。ファイアウォールなどで UDP 443 番ポートがブロックされている場合は、HTTP/3 を利用することができません。また、HTTP/3 は暗号化通信が前提となりますので、サーバー証明書の利用、ウェブサイトが常時 SSL 化されている必要があります。

サイバートラストはサイト運営者の実在性を、最も厳格な審査によって発行する EV サーバー証明書を、国際基準に準拠しながら最短当日に発行できるほか、OV サーバー証明書を含め、マルチドメインやワイルドカードなど幅広いラインアップの SSL/TLS サーバー証明書を提供しています。ウェブサイトの常時 SSL 化がまだお済でない方は、HTTP/3 の普及に備えて常時 SSL 化を検討してみてはいかがでしょうか？