نسل جدید پروتکل وب و چالش های ادله الکترونیک
نوشته شده توسط : مدیر سایت
در ماه می سال 2015 ویرایش جدید پروتکل HTTP با عنوان HTTP/2 بطور نهایی همراه با مستندات RFC 7540 عرضه گردید. پروتکل HTTP2 بر اساس پروتکل SPDY طراحی شده است که در اصل توسط شرکت گوگل طراحی شده و در ان استفاده از استاندارد TLS به عنوان یک الزام در نظر گرفته شده است. اغلب مرورگرهای مدرن امروزی (کروم، قابرفاکس، ادج) هم اکنون قابلیت پشتیبانی از پروتکل HTTP/2 را دارند و در سرورهای حدود 500 شرکت بزرگ نظیر Google، Facebook و Twitter امکان ارسال و دریافت ترافیک با این پروتکل امکان پذیر می باشد. با توجه به اینکه با استفاده از امکان فشرده سازی در پروتکل HTTP برخی از جرائم و نفوذها در فضای مجازی امکان پذیر می باشد، اکنون می خواهیم این ویژگی را در پروتکل HTTP/2 نیز مورد بررسی قرار دهیم. از دیدگاه شبکه هم اکنون ابزارهای زیادی برای آنالیز و بررسی ترافیک HTTP/2 در اختیار نداریم . با توجه به امکانات و ابزارهای موجود سعی داریم تا به بهترین شکل این پروتکل را مورد بررسی قرار داده و نقش آن را در آینده شیکه، امنیت آن و ادله الکترونیک بررسی کنیم.
این پروتکل بر اساس تجربیات گذشته و با ویژگی های جدیدی ارائه شده است، همان شکل و قالب بسته بندی اطلاعات در پروتکل ویرایش قبلی خود یعنی HTTP1.1 را استفاده نموده ولی در مقابل توانسته است تا برخی نقاط ضعف و استفاده نامناسب از آن را در لایه های پایین تر خود یعنی لایه انتقال را از بین ببرد و وهمچنین نسبت به نسخه گذشته خود از کارآیی و بازدهی بیشتری برخوردار باشد .
یکی از ویژگی های بارز در این پروتکل جدید امکان انتقال ترافیک بطور دوطرفه (bi-directional) می باشد. در نسخه قبلی پروتکل HTTP از پروتکل TCP در لایه انتقال برای برقراری ارتباط استفاده می شد و این در حالی است که در این پروتکل جدید احتمال اینکه بتوان از پروتکل دیگری به منظور برقراری ارتباط استفاده کرد، نیز وجود دارد.
گروه کاری IETF در ماه می سال 2015 مستندات مربوط به پروتکل جدید HTTP/2 را عرضه نمود. این نسخه جدید از پروتکل پس از ده سال اولین ویرایش با تغییرات بنیادی در آن می باشد. برای جبران ضعف در بخش تاخیر در تبادل اطلاعات درشبکه در این ویرایش جدید از فناوری درخواست و دریافت پاسخ بصورت تسهیم شده استفاده شده است. در عناوین بسته ها از روش اولویت بندی و همچنین فشرده سازی استفاده شده است و همه این موارد با حفظ شکل و قالب کلی بسته ها در پروتکل HTTP1.1 صورت پذیرفته است.
در ویرایش جدید پروتکل مبانی اصلی و الزامات تغییر نکرده است . روش ها و کدهای تعیین وضعیت و همچنین فیلدهای موجود در عنوان بسته ها تغییری نکرده اند بنابراین تغییرات ایجاد شده در این پروتکل کمترین تاثیر را در لایه کاربرد گذاشته اند. تغییرات اصلی در اینکه اطلاعات چگونه بسته بندی شوند و چگونه ارتباط آنها با نقطه دریافت برقرار شوند، ایجاد شده است. بنابراین نرم افزارهای کاربردی می توانند بدون کمترین تغییری با سرعت و کارآیی بیشتر ترافیک مورد نظر خود را انتقال دهند.
با استفاده از آیین نامه و قراردادهای مطرح شده در مستند RFC 7450 این پروتکل با فشرده سازی فیلدهای عنوان بسته ها و امکان تبادل همزمان چندین درخواست و پاسخ مربوط به آنها در یک ارتباط موجود کارآیی را افزایش داده و تا حد زیادی از تاخیر های موجود در زمان انتقال بکاهد. (بلشه ، پئون و تامسون 2015)
در آیین نامه مربوط به این پروتکل امکان ارسال و دریافت درخواست ها و پاسخ آنها بصورت متداخل و همچنن پردازش فیلدهای موجود در عنوان بسته ها بصورت کارآمدتر در نظر گرفته شده است و علاوه بر موارد گفته شده در این پروتکل امکان اولویت بندی درخواست نیز پیش بینی شده است تا بدین ترتیب درخواست های مهم تر سریعتر ارسال گردند تا بدین ترتیب کارآیی این پروتکل باز هم افزایش یابد.
شرح در مورد جزئیات هر یک تغییراتی در که در بالا بدان اشاره شده در این مقاله صورت نمی گیرد. برای مطالعه دقیق تر و با جزئیات بیشتر می توانید به کتاب هایی نظیر HTTP/2 Book – استنبرگ 2015 مراجعه کنید. و فقط در این وبینار سعی خواهیم کرد تا به موارد مهم و کلیدی اشاره کنیم.
