เฟซบุ๊กใช้ HTTP/3 เกิน 75% แล้ว แอปหน่วงน้อยลง, วิดีโอโหลดเร็วขึ้น

By lew Founder on Tag: Facebook, HTTP, IETF
Facebook

เฟซบุ๊กรายงานถึงการย้ายโปรโตคอลไปยัง HTTP/3 หรือ QUIC ระบุว่าตอนนี้ทราฟิกของเฟซบุ๊กที่เชื่อมต่อผ่านอินเทอร์เน็ตเป็น HTTP/3 มากกว่า 75% แล้ว หลังจากเฟซบุ๊กย้ายแอปให้เชื่อมต่อผ่าน HTTP/3 แทน

Read more

Chrome เริ่มปลด QUIC ของตัวเอง หันไปใช้ HTTP/3 และ IETF QUIC

By lew Founder on Tag: Chrome, HTTP, IETF
Chrome

กูเกิลนับเป็นบริษัทที่สนับสนุนแนวทางการสร้างโปรโตคอลใหม่มาทดแทน HTTP บน TCP มายาวนาน นับแต่ SPDY ตั้งแต่ปี 2009 และ QUIC ในปี 2012 แม้ที่ผ่านมา IETF จะมีแนวทางยอมรับ QUIC ให้เป็นส่วนหนึ่งของ HTTP/3 แต่ตัวโปรโตคอลก็มีการแก้ไขหลายส่วน ทำให้ไม่สามารถใช้งานร่วมกับ Google QUIC ที่กูเกิลพัฒนาและใช้งานเองระหว่างเซิร์ฟเวอร์ของกูเกิลและ Chrome ล่าสุดกูเกิลก็ประกาศจะย้ายผู้ใช้ Chrome จำนวน 25% ของทั้งหมด หันมาใช้ IETF QUIC แล้ว

Read more

กูเกิลประกาศอัพเกรดบ็อต Googlebot ที่ไล่เก็บข้อมูลหน้าเว็บ รันบน HTTP/2

By mk Founder on Tag: Google, HTTP, Search Engine
Google

HTTP/2 ประกาศเป็นมาตรฐานมาตั้งแต่ปี 2015 และตอนนี้ก็ถูกใช้งานกันอย่างแพร่หลายแล้ว (หน้าเว็บ Blognone ที่เห็นตอนนี้ก็ควรเป็น HTTP/2 ถ้าไม่ได้ใช้เบราว์เซอร์ที่เก่าจัดๆ)

กูเกิลจึงได้ฤกษ์ประกาศว่า Googlebot ที่ไล่วิ่งเก็บข้อมูลหน้าเว็บเพจทั่วอินเทอร์เน็ต จะเปลี่ยนมาเป็น HTTP/2 ในช่วงกลางเดือนพฤศจิกายน 2020 เป็นต้นไป

Read more

Chrome จะปิด autofill พร้อมแจ้งเตือนผู้ใช้หากกำลังกรอกฟอร์มที่ไม่ได้ส่งผ่าน HTTPS

By nutmos Writer on Tag: Chrome, HTTPS, HTTP, Security
Chrome

Google เตรียมยกระดับความปลอดภัย Chrome ขึ้นไปอีกขั้นให้แสดงว่าไม่ปลอดภัยหากกำลังกรอกฟอร์มประเภท mixed forms ที่ไม่ได้ส่งผ่าน HTTPS

ปัจจุบัน เมื่อ Chrome เจอ mixed form จะใช้วิธีหยุดแสดงไอคอนกุญแจที่ใช้กับ HTTPS แต่ทีมความปลอดภัยของ Chrome เห็นว่ายังไม่เพียงพอเพราะว่าข้อมูลที่ส่งยังเป็นแบบไม่ปลอดภัย จึงต้องยกระดับการแจ้งเตือนให้ชัดเจนกว่านี้

Read more

NGINX เปิดตัวเวอร์ชั่นรองรับ HTTP/3 ยังอยู่ในขั้นการทดลองเท่านั้น

By lew Founder on Tag: nginx, HTTP
nginx

NGINX ประกาศเตรียมการรองรับมาตรฐาน HTTP/3 โดยตอนนี้ยังแยก repository ของโค้ดออกเป็นโครงการเฉพาะ โดยรองรับร่างมาตรฐาน IETF-QUIC ร่างที่ 27

Read more

ไมโครซอฟท์โอเพนซอร์สไลบรารี MsQuic ใช้สร้างทั้งไคลเอนต์และเซิร์ฟเวอร์ HTTP/3 รองรับลินุกซ์ด้วย

By lew Founder on Tag: Microsoft, QUIC, Internet, IETF, Open Source, HTTP
Microsoft

ไมโครซอฟท์ประกาศโอเพนซอร์สไลบรารี MsQuic สำหรับการอิมพลีเมนต์โปรโตคอล HTTP/3 หรือ QUIC โดยระบุว่าเป็นไลบรารีเดียวกับที่ไมโครซอฟท์จะใช้งานเอง

MsQuic กำลังถูกใช้งานภายในไมโครซอฟท์หลายส่วน ทั้ง Microsoft 365 ที่เริ่มรองรับ HTTP/3, ไลบรารีใน .NET Core 5.0, และ SMB ในวินโดวส์ที่กำลังทดสอบการรองรับ QUIC เช่นกัน โดยการรองรับ SMB บน QUIC นับเป็นการทดสอบสำคัญเพราะจะแสดงให้เห็นว่า QUIC สามารถใช้งานทั่วไปได้ ไม่ต้องเป็นเว็บ โดย QUIC มีความได้เปรียบที่การส่งข้อมูลเริ่มได้ทันทีตั้งแต่การส่งแพ็กเก็ตแรก (0-RTT) ทำให้ระยะเวลาหน่วงในการใช้งานแอปพลิเคชั่นลดลง และสามารถปรับเปลี่ยนกระบวนการจัดการเมื่อปริมาณข้อมูลเต็มแบนวิดท์ (congestion control) ได้ ทำให้ทดสอบและใช้งานเทคนิคใหม่ๆ ได้เร็วขึ้นเทียบกับ TCP ที่ต้องรอระบบปฎิบัติการอัพเดต

Read more

Chrome 82 จะเริ่มบล็อคไฟล์ที่ดาวน์โหลดผ่าน HTTP แบบไม่เข้ารหัส ป้องกันถูกยัดไส้

By mk Founder on Tag: Chrome, HTTPS, HTTP, Security, Browser
Chrome

Chrome ประกาศแผนการบล็อคไม่ให้ดาวน์โหลดไฟล์ผ่าน HTTP แบบไม่เข้ารหัส โดยจะเริ่มจาก Chrome 82 ที่ออกช่วงเดือนเมษายน 2020

ปัจจุบัน Chrome ยอมให้เราเข้าเว็บที่เป็น HTTPS แล้วดาวน์โหลดบางไฟล์ผ่านโปรโตคอล HTTP (mixed content download) ซึ่งกูเกิลมองว่าไฟล์อาจถูกยัดไส้เป็นมัลแวร์ หรือโดนดักข้อมูลระหว่างทางได้ (เช่น ดาวน์โหลดไฟล์สรุปข้อมูลการเงินจากเว็บไซต์ธนาคาร)

Read more

อธิบายโพรโทคอล HTTP/3 แตกต่างจาก HTTP/1, HTTP/2, SPDY, QUIC อย่างไร

By mk Founder on Tag: HTTP, SPDY, Internet, TCP, Network, In-Depth
HTTP

ข่าวเทคนิคที่น่าสนใจในช่วงไม่นานนี้คือ Cloudflare, Chrome, Firefox ร่วมมือกันรองรับ HTTP/3 หรือที่เราเคยรู้จักกันในชื่อ QUIC ที่กูเกิลเคยเสนอมาตั้งแต่ปี 2015

หลายคนอาจสงสัยว่าแล้ว HTTP/1, HTTP/2 (หรือ SPDY) และ HTTP/3 (QUIC) แตกต่างกันอย่างไร บทความนี้จะอธิบายวิวัฒนาการของเทคโนโลยี HTTP ให้เข้าใจกันแบบง่ายๆ ครับ

Read more

Chrome จะเริ่มบล็อคคอนเทนต์ที่โหลดเป็น HTTP ในหน้าเว็บ HTTPS เริ่มปีหน้า

By nutmos Writer on Tag: Chrome, Google, Security, HTTP, HTTPS
Chrome

Google ประกาศเตรียมบล็อคคอนเทนต์ที่เป็น HTTP ภายใต้หน้าเว็บที่เป็น HTTPS เป็นค่าเริ่มต้น ซึ่งจะช่วยเพิ่มความปลอดภัยและความเป็นส่วนตัวให้ผู้ใช้มากยิ่งขึ้น รวมถึงสามารถแสดง UX ที่ชัดเจนกับผู้ใช้ได้ด้วยว่าหน้าเว็บนี้ปลอดภัยจริงหรือไม่

Read more

Cloudflare เริ่มรองรับ HTTP/3 ใช้กับ Chrome Canary และ curl พร้อมโอเพนซอร์สไลบรารีในภาษา Rust

By lew Founder on Tag: Cloudflare, HTTP, IETF
Cloudflare

HTTP/3 ได้ชื่อเป็นทางการในการประชุม IETF103 ที่กรุงเทพฯ วันนี้ทาง Cloudflare ก็ประกาศรองรับโปรโตคอลใหม่แล้ว เว็บที่ใช้ Cloudflare จะเริ่มได้รับตัวเลือกเปิดใช้งานและสามารถเข้าเว็บผ่าน HTTP/3 ผ่านทาง Chrome Canary, curl รุ่นล่าสุด, หรือ http3-client ของทาง Cloudflare เอง

Read more

HTTP/3 เกิดที่กรุงเทพ, ที่ประชุม IETF เปลี่ยน QUIC เป็น HTTP/3

By lew Founder on Tag: IETF, HTTP
IETF

QUIC โปรโตคอลระดับ transport ที่กูเกิลเสนอมาตั้งแต่ปี 2015 เพื่อใช้งานแทน TCP+TLS อาจจะได้ชื่อใหม่เป็น HTTP/3 หลังข้อเสนอนี้ได้รับมติตอบรับในการประชุม IETF103 ที่กรุงเทพเมื่อวันที่ 8 พฤศจิกายนที่ผ่านมา

Read more

Chrome 68 กำหนดออกกรกฎาคมนี้ จะแสดงข้อความกับทุกเว็บ HTTP ว่า "ไม่ปลอดภัย"

By arjin Writer on Tag: Chrome, HTTPS, Security, Browser, HTTP, Google
Chrome

Chrome ผลักดันการใช้งาน HTTPS แทน HTTP มาโดยตลอด ซึ่งที่ผ่านมาจะขึ้นข้อความเตือนว่าไม่ปลอดภัย (Not Secure) หากเว็บนั้นมีแบบฟอร์มกรอกข้อความ หรือเป็นการเชื่อมต่อผ่าน FTP แต่ประกาศล่าสุดนี้จะมีผลกับ HTTP ทุกกรณีแล้ว

โดยกูเกิลประกาศว่า Chrome 68 ซึ่งมีกำหนดออกมาในเดือนกรกฎาคมปีนี้ จะขึ้นแสดงข้อความว่าเว็บนี้ ไม่ปลอดภัย (Not Secure) สำหรับ HTTP ทุกกรณี

Read more

Chrome 62 ออกแล้ว รองรับ OpenType variable fonts, เตือน HTTP ไม่ปลอดภัยใน Incognito

By nutmos Writer on Tag: Chrome, HTTP, Browser
Chrome

Google ปล่อยอัพเดต Chrome 62 แล้ว โดยฟีเจอร์ใหม่ ๆ ในการอัพเดตรอบนี้ อย่างเช่น

  • รองรับฟอนต์ OpenType variable fonts โหลดฟอนต์จากไฟล์เดียว แทนที่จะต้องโหลดฟอนต์แบบเดียวกันมาเป็นชุด ๆ ที่ต่างกันแค่ความหนา, ความเอียง, ฯลฯ ให้ใช้ CSS ปรับแต่งแทน
  • แจ้งเตือนไม่ปลอดภัยเมื่อใช้เว็บไซต์ HTTP ที่เรียกให้กรอกข้อมูลในโหมดปกติ และเว็บไซต์ HTTP ทั่วไปในโหมด Incognito เป็นแผนระยะยาวของ Chrome ที่จะบีบให้เว็บไซต์ไปใช้ HTTPS
Read more

แนะนำ HTTP Public Key Pinning (HPKP) เพื่อป้องกันปัญหา Certification Authority ออก TLS Certificate ซ้ำซ้อน

By Ford AntiTrust Contributor on Tag: Security, Web Security, HTTPS, HTTP, TLS, In-Depth
Security

กระบวนการรับรอง SSL/TLS Certificate หรือ “ใบรับรองอิเล็กทรอนิกส์” (ต่อไปจะเรียกว่า TLS Certificate) จะผ่านทาง Certificate Authority หรือ “ผู้ออกใบรับรองอิเล็กทรอนิกส์” (CA)

โดยเว็บเบราว์เซอร์หรือระบบปฏิบัติการ (ต่อไปจะเรียกว่า client) จะมีรายการที่เรียกว่า Trusted Root Certification Authorities หรือ “รายการใบรับรองอิเล็กทรอนิกส์ของผู้ออกใบรับรองอิเล็กทรอนิกส์สำหรับผู้อื่น” อยู่ภายใน โดยมากมักอ้างอิงกับตัวระบบปฏิบัติการเป็นหลัก ซึ่งจะบรรจุ Root Certificate หรือ “ใบรับรองอิเล็กทรอนิกส์ลำดับชั้นบนสุด” เพื่อให้ client สามารถเชื่อใบรับรองอิเล็กทรอนิกส์ที่ได้รับรองจาก Certificate Authority เหล่านั้น (Trust any certificates issued by the Certificate Authorities)

Read more

CloudFlare รองรับ HTTP/2 Server Push ยิงไฟล์แม้เบราว์เซอร์ยังไม่ได้ขอ

By lew Founder on Tag: Cloudflare, HTTP
Cloudflare

ฟีเจอร์หนึ่งของ HTTP/2 คือ Server Push ที่เปิดให้เซิร์ฟเวอร์สามารถส่งไฟล์ตามจากไฟล์แรกไปได้โดยที่ไม่ต้องรอเบราว์เซอร์อ่านไฟล์ HTML แล้วขอไฟล์อื่นๆ กลับมาเอง

ตัวอย่างไฟล์ที่ต้องส่งตามไปอยู่แล้ว เช่นไฟล์ CSS ที่ตามไปกับ HTML เสมอๆ แทนที่จะรอให้เบราว์เซอร์อ่าน HTML จนพบว่าต้องการ CSS เพิ่มเติมก็สามารถส่งไปให้เลยทันที

ตัวเว็บแอปพลิเคชั่นต้องรองรับฟีเจอร์นี้ และประกาศไฟล์ที่สามารถส่งต่อไปได้เลยไว้ใน HTTP header เป็นฟิลด์ Link

Read more

Chrome จะแสดงไอคอนเตือนการเชื่อมต่อแบบ HTTP ว่า "ไม่ปลอดภัย"

By mk Founder on Tag: Google, Security, Browser, Chrome, HTTPS, HTTP
Google

เดิมทีเราคุ้นเคยกับการที่ Chrome แสดงรูปกุญแจสีเขียวเพื่อบอกว่าเป็นการเชื่อมต่อแบบ HTTPS ส่วนการเชื่อมต่อแบบ HTTP ปกติจะแสดงรูปกระดาษเปล่าสีขาว (ถ้าเป็น Firefox เป็นรูปลูกโลก) แต่แผนใหม่ของ Chrome จะไปไกลกว่านั้นคือแสดงกากบาทสีแดงให้ผู้ใช้มองเห็นเด่นชัดไปเลย

กูเกิลเคยนำเสนอไอเดียนี้ไปแล้วครั้งหนึ่ง และล่าสุดทีมงานด้านความปลอดภัยของกูเกิลไปพูดที่งาน Usenix Enigma ยืนยันว่าจะเดินหน้าตามแผนงานนี้ แต่ยังไม่บอกว่าจะใช้งานจริงเมื่อไร

Read more

CloudFlare เปิดใช้งาน HTTP/2 แล้ว, ยังรองรับ SPDY ต่อไปไม่มีกำหนด

By mk Founder on Tag: SPDY, CDN, HTTP, Cloudflare
SPDY

โพรโทคอล HTTP/2 ออกเป็นมาตรฐานของ IETF ตั้งแต่เดือนพฤษภาคมปีนี้ ตอนนี้ก็เริ่มได้เวลาที่หน่วยงานหลายแห่งจะเริ่มรองรับ HTTP/2 กันแล้ว

บริษัท CloudFlare ผู้ให้บริการ CDN รายใหญ่ของโลก ประกาศว่าลูกค้าของตัวเอง (ทั้งแบบฟรีและเสียเงิน) สามารถใช้ HTTP/2 ได้ทันทีโดยไม่ต้องทำอะไรเพิ่ม เพราะ CloudFlare เปิดให้ใช้งานเป็นค่าดีฟอลต์ ส่วนลูกค้าแบบองค์กรสามารถเลือกได้ว่าจะเปิดใช้งานหรือไม่

Read more

Firefox 44 ทดสอบมาตรการเตือนเว็บ HTTP ที่มีฟอร์มรหัสผ่าน ว่าเป็นเว็บไม่ปลอดภัย

By lew Founder on Tag: Security, Firefox, HTTPS, HTTP
Security

Richard Barnes หัวหน้าฝ่ายความปลอดภัยของไฟร์ฟอกซ์ ทวีตประกาศมาตรการความปลอดภัยล่าสุดในไฟร์ฟอกซ์เวอร์ชั่น 44 ที่จะเตือนผู้ใช้ว่าเว็บไม่ปลอดภัย หากหน้าเว็บนั้นๆ มีแบบฟอร์มรหัสผ่านอยู่ในเว็บ และตัวเว็บเชื่อมต่อแบบไม่เข้ารหัส

แนวทางนี้เป็นเพียงการทดสอบในรุ่น Nightly เท่านั้น รุ่นที่เราใช้งานกันทั่วไปยังเป็นรุ่น 41 และกว่ารุ่น 44 จะออกมาจริงยังต้องใช้เวลาอีกหลายเดือน และยังไม่มีการยืนยันว่าแนวทางนี้จะใช้งานในรุ่นจริง

Read more

nginx ออกรุ่น 1.9.5 รองรับ HTTP/2 แล้ว

By icez Contributor on Tag: Open Source, Web Server, nginx, HTTP
Open Source

เว็บเซิร์ฟเวอร์ยอดนิยมอย่าง nginx ออกรุ่นใหม่ในสายพัฒนาหลักเป็นรุ่น 1.9.5 แล้ว โดยเพิ่มการรองรับมาตรฐาน HTTP/2 อย่างเป็นทางการ โดยออกมาแทนที่โมดูล SPDY นอกจากนี้ก็เป็นการแก้ไขข้อผิดพลาดและปรับปรุงการทำงานทั่วไปครับ

ที่มา: nginx CHANGES

Read more

HTTP/2 ประกาศเป็น rfc7540 แล้ว

By lew Founder on Tag: Open Standard, RFC, HTTP, IETF
Open Standard

HTTP/2 เตรียมประกาศเป็นมาตรฐานมาตั้งแต่เดือนกุมภาพันธ์ เมื่อวานนี้ทาง IETF ก็เผยแพร่เอกสารเป็น rfc7540 เป็นทางการแล้ว

RFC หรือ request for comments เป็นเอกสารที่ไม่ได้ขอความเห็นตามชื่อของมันเท่าใดนัก เพราะเอกสารที่ประกาศเป็น RFC จะเป็นมาตรฐานขั้นสุดท้ายที่ไม่มีการแก้ไขอีก จะมีเฉพาะการประกาศ RFC ใหม่เพื่อทดแทน RFC เดิมเท่านั้น

ที่มา - The Register

Read more
Subscribe to HTTP