전기전자/정보통신

Nikkei Network_2025.7 특집 (p24-25)

보급률 30%에서 횡보하는 HTTP／3
nginx도 Apache도 아직 '비대응'

Part 1. 고전

인터넷의 대명사가 된 World Wide Web(WWW, 이하 Web). 다시 말하면, Web의 통신 프로토콜인 HTTP(Hypertext Transfer Protocol)야말로 인터넷을 지탱하고 있다고 말할 수 있다.

HTTP는 IETF(Internet Engineering Task Force)가 권고해, 정식 규격이 된 것이 1996년 5월이다. 이래, 2015년 5월에 큰 개정을 통해 HTTP/2, 2022년 6월에 HTTP/3가 권고되었다.

HTTP/3는 대형 서비스 사업자를 중심으로 이용하는 사이트가 급증했다. 권고된 2022년 6월에는 HTTP 트래픽의 약 30%까지 차지하게 되었다. 미국 구글의 검색 서비스, 미국 메타의 ‘Facebook’, 미국 마이크로소프트의 ‘Microsoft 365’, 미국 Cloudflare의 관리 콘솔 등, 대형 서비스 사업자가 재빨리 HTTP/3에 대응했다.

그러나 점유율의 성장은 30%가 한계점이 되었다. 권고로부터 약 3년이 지난 지금도, 그 점유율은 거의 30% 전후로 추이하고 있다. 대형 테크 기업은 그나마 괜찮지만, 일반 기업에는 퍼지지 않은 것이 실태다.

-- 서버 소프트웨어의 대응이 늦다 --
Web 서버 소프트웨어의 최대 점유율을 자랑하는 ‘nginx’가 HTTP/3에 ‘실험적’이라고 표기한 형태로 대응을 시작한 것은, 2023년 5월에 공개한 버전 1.25.0부터다. 기사 집필 시점인 2025년 5월 말에도 여전히 '실험적' 표기는 그대로 남아 있다.

점유율 2위인 ‘Apache HTTP Server’의 대응 상황은 어떠한가. 릴리스 노트에 HTTP/3의 문자는 없고, 비대응이라고 하는 것이 실태다.

개발 환경의 정비에 손이 많이 가는 점도 염려된다. Web 브라우저에서 HTTP/3로 액세스할 때에는 HTTP/2에서 허용되었던 사적 자기서명증명서는 사용할 수 없으며, 공적인 서명을 실시한 전자증명서가 필요하게 된다. 일반적으로 개발 시에는 Web 서버를 로컬 환경에 둔다. 이런 환경에 전자증명서를 발급하려면 DNS(Domain Name System) 서버를 통한 대처 등이 필요하다. 또한 인트라넷 등에서 HTTP/3 대응의 Web 서버를 운용할 때에 전자증명서의 자동 갱신이 어려워질 우려도 있다.

-- 장점으로 어필하는 ‘속도’에 의심도 --
HTTP/3는 HTTP/2가 안고 있는 본질적인 비효율성을 제거하고 성능을 향상시킨다는 선전이었다. 비효율성이란 TCP(Transmission Control Protocol)와 TLS(Transport Layer Security)가 2 단계로 connection 관리를 하는 점이나, TCP에 있어서의 에러 정정이 통신을 블록해 버리는 점 등이다. 이것들을 해소하기 위해서 HTTP/3는 트랜스포트에 새로운 프로토콜인 QUIC를 채용했다.

하지만 장점으로 내세우는 성능 향상에도 의문이 제기되고 있다. “QUIC is not Quick Enough over Fast Internet(QUIC은 고속 인터넷에서는 그렇게 빠르지 않다)”. 2024년 5월에, 미국 미시간 대학의 스미어 잔 씨 등이 이런 제목의 논문을 발표했다. 예를 들면 1G바이트의 파일을 다운로드하는데 걸린 시간이 HTTP/2에서는 평균 9.32초였지만, HTTP/3에서는 18.6초였다고 한다.

이것은 진실일까? 다음부터는 HTTP/3가 어떠한 프로토콜인가를 해설하고, 동시에 HTTP/3의 성능을 실제로 검증한다.

 -- 끝 –

Copyright © 2025 [Nikkei Network] / Nikkei Business Publications, Inc. All rights reserved.



 

Nikkei Network_2025.7 목차

특집1
실험을 통해 체감하다
권고 이후 3년, HTTP/3의 진실

Part 1. 고전
보급률 30%에서 횡보하는 HTTP/3, nginx도 Apache도 아직 ‘비대응’

Part 2. 기본
‘대기’를 없애고 고속화, HTTP/3에서는 QUIC도 채용

Part 3. 실제
4개의 테스트에서 성능을 검증, 상정 이상으로 늦었던 HTTP/3

뉴스에서 이해
NEWS close-up 1
경제산업성이 2030년에 ‘지원사 5만 명’ 계획

NEWS close-up 2
기겁할 만한 새로운 피싱 수법

NEWS close-up 3
보이스피싱의 피해가 확디

piyokango의 월간 시스템 트러블
이바라키현이 2022년부터 정보유출, 원인은 OS 업데이트 시의 작업 누락

월간 랜섬 리포트
피해의 증가 경향은 일단락, ‘다중 협박’ 전략을 취하는 Play의 공격이 급증

현장을 알다
당사자가 말하다! 트러블에서 탈출
과거 3년의 기사를 랭킹, 1위는 왕도인 루프 탈출극

엔지니어의 옆얼굴
전기는 고객의 인터넷 회선을 멈추는 미스 품질을 개선하고 바이네임으로 의존할 수 있도록

사이버 피해 52사의 실제
보험금, 대책, 공표 기준을 알아보다

멀웨이 철저 해부
유저를 조종하는 ‘ClickFix’의 전모

특집2
시스템에서 트러블 회피술까지
로컬 브레이크아웃의 규정

특별 리포트
IIJ가 받은 ‘Living off the Land 공격’
Active! mail 광소곡

네트워크 스페셜리스트 시험에서 배우다, 네트워크 기술의 기본
VXLAN

기초에서 배우다
전문가에게 듣다, 비기너스 퀘스천
제로데이 공격이 뭐야?

그림으로 보고 알 수 있는 네트워크 필수 키워드
Cookie

IEEE 표준화 동향으로 보는 미래
응용 가능한 ‘무선 LAN 센싱’에 주목

기타고 타쓰로의 테크놀로지 온고지신
‘바퀴의 재발명’도 가끔은 필요하다

스퀘어

 -- 끝 --