HTTP3 et Kokiris sont dans un bateau…

Présentation

Avec la stack MISV6 basée sur Debian 13 (Trixie) arrive une version de haproxy embarquant une pile SSL particulièrement performante développée par Amazon (AWS-LC), l'utilisation de l'implémentation TLS du kernel (KTLS), mais surtout l'arrivée du protocole HTTP/3 sur QUIC.

HTTP/3

HTTP/3 est la dernière version majeure de HTTP. Caractéristiques : protocoles UDP et QUIC pour plus de rapidité, établissement de la connexion simplifié (0-RTT), « mobilité » des connexions (passage Wifi/4G/5G sans coupure avec le CID), et chiffrement obligatoire.

CID VS adresses IP / Ports

Le Connection ID (CID) est un identifiant unique utilisé par QUIC pour identifier une connexion, remplaçant le tuple traditionnel TCP. Les changements d'IP/port n'affectent pas la connexion.

SSL

La bibliothèque kernel KTLS

Historiquement, TLS était géré entièrement en espace utilisateur. Avec KTLS, les opérations de chiffrement/déchiffrement sont transférées au noyau, offrant des performances améliorées et une réduction de la latence.

La bibliothèque SSL AWS-LC

AWS-LC est une bibliothèque SSL performante et sécurisée créée par Amazon. Elle consomme moins de ressources à charge égale et offre une augmentation de performances d'environ 50% par rapport à OpenSSL 1.1.1w.

FAQ

Qu'est-ce que cela change pour les clients Kokiris ?

Les clients accédant à vos applications depuis des téléphones mobiles verront une amélioration de la vitesse de téléchargement.

Le passage en HTTP/3 nécessite-t-il de modifier mon application ?

Le passage en HTTP/3 est totalement transparent pour vos applications ! Vous n'avez rien à modifier.

Comment puis-je en profiter ?

Les nouveaux serveurs standalone seront déployés avec HTTP/3 activé par défaut. Un serveur récent ainsi que l'infogérance vous rendent gratuitement éligible à HTTP/3.