> www.ATraining.ru > Курсы > Advanced Training > Advanced Security Engineer > HTTP/3 First Look

Вебинар "HTTP/3 и его предшественники (HTTP 1.0/1.1, HTTP 2.0) в современных сетях"

Advanced Traininghttps://www.atraining.ru/img/course/ATRAINING/HTTP/21.01.png

HTTP/3 и его предшественники (HTTP 1.0/1.1, HTTP 2.0) в современных сетях (HTTP/3 First Look)

Даты ближайших вебинаров

  • В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на вебинар - мы обязательно ответим и уточним детали.

Краткое описание вебинара "HTTP/3 и его предшественники (HTTP 1.0/1.1, HTTP 2.0) в современных сетях"

Сетевым инженерам нужно знать и веб-технологии - по крайней мере ту их часть, которая непосредственно влияет на выбор решений по настройке сетевой инфраструктуры. Большинство трафика в сетях сейчас перемещается в HTTPS, и задача балансировки и корректной обработки трафика требует понимания, как этот самый HTTP разных видов устроен и работает. Общего представления уровня "ну он поверх TCP сессию ставит" откровенно мало.

Данное занятие предназначено как раз для тех, кому надо хорошо представлять, что из себя представляет HTTP-трафик.

Лабораторный стенд

Для выполнения практических работ будет использоваться:

  • NGINX 1.21.x
  • OpenSSL 3.0.1
  • Boring SSL
  • Ubuntu Server 21.04
  • Cisco Adaptive Security Appliance 9.15

Версии ПО могут быть более новыми, чем указаны в списке. В случае windows/linux на ОС обычно установлены последние обновления.AT-COURSE-AT-ADVSECE-HTTP-21.01

Ограничение участия

В данном вебинаре могут принимать участие только обладатели активной на дату начала события подписки Knowledge Assurance. Обычно так делается, если курс/вебинар требует предварительной подготовки.

Программа вебинара

  • HTTP 0.9 и 1.0 - 1989 год, начало. Взаимодействие с TCP. Первая модификация HTTP - 1.1, постоянные подключения, уход заголовка Keep-Alive.
  • Оптимизации, специфичные для HTTP 1.x - агрегация ресурсов веб-сайтов, тюнинг TCP.
  • Рост проблем при массовом использовании SSL/TLS - надо согласовывать TCP+SSL+HTTP. Массивные списки http security-заголовков в каждом запросе.
  • Борьба с проблемами - механизмы TCP Fast Open, SSL Session Resumption.
  • HTTP/2. Несколько потоков в одном соединении - не-блокирующиеся и с приоритетом.
  • Новый механизм flow control - в HTTP 1.x вторичен к TCP, в HTTP 2.0 самостоятелен.
  • Сжатие заголовков HTTP/2 - HPACK, словарь типовых заголовков, уход от plaintext.
  • Вместо вынужденного HTTP 1.x resource inlining - HTTP/2 server push.
  • Служебный NPN - Next Protocol Negotiation, заменённый ALPN (Application-Layer Protocol Negotiation).
  • Google QUIC - 2012 год. Работа поверх UDP. Попытка FEC и ACK Entropy. Low latency (лучше handshake TCP + TLS 1.3 0-RTT).
  • QUIC-Crypto и DTLS 1.1 (который как TLS 1.2) как альтернатива.
  • QPACK вместо HPACK. Spin Bit для операторов.
  • HTTP/3. Проблема потоков решена - нет TCP. Stream ID на уровне пакетов, а не в данных.
  • TLS 1.3 - базовый уровень безопасности HTTP/3 (и скорости, с 0-RTT).

Стандартная продолжительность занятий

1 день

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Что после вебинара?