¿Qué es HTTP/3 y qué es QUIC?

**HTTP/3 es la misma semántica HTTP** (mismos métodos, mismos códigos de estado, mismas cabeceras) corriendo sobre un transporte distinto llamado **QUIC**. QUIC es un protocolo basado en UDP que empaqueta **TLS 1.3 en la capa de transporte**, así que el handshake es un round trip en lugar de dos (o cero para visitas de retorno, con 0-RTT). Crucialmente, los streams de QUIC son **independientes a nivel de transporte**, así que un paquete perdido solo bloquea un stream, no toda la conexión. La ganancia se ve sobre todo en **redes móviles con pérdida de paquetes**: HTTP/3 es hasta dos veces más rápido en enlaces inestables. El coste es más CPU en ambos extremos y firewalls corporativos que bloquean UDP/443 por defecto.

¿Cómo activo HTTP/2 en nginx?

En tu server block añade `http2` a la directiva listen: `listen 443 ssl http2;`. Eso es literalmente todo en **nginx 1.9.5+** (publicado en octubre de 2015). Sigues necesitando TLS, ya que el navegador usa ALPN para negociar h2 solo sobre TLS. Recarga nginx (`sudo nginx -s reload`) y ejecuta este detector para confirmar. Si la tarjeta sigue mostrando http/1.1, comprueba que la línea listen está **realmente en el server block al que está enlazado tu certificado TLS**, no en un default block obsoleto.

¿Cómo activo HTTP/2 en Apache?

Dos pasos. Primero, `a2enmod http2` para cargar el módulo. Segundo, en tu virtual host añade `Protocols h2 http/1.1` dentro del bloque ` `. Reinicia Apache y vuelve a probar. Apache 2.4.17+ lo soporta. **Ojo con mod_php con prefork**: HTTP/2 en Apache requiere el **event o worker MPM**, no prefork. Si sigues en prefork, cambia primero a PHP-FPM y luego activa http2.

¿Qué es ALPN y por qué es la fuente de verdad para HTTP/2?

ALPN (Application-Layer Protocol Negotiation) es una **extensión de TLS** en la que el cliente lista qué protocolos de aplicación habla (p. ej. `["h2", "http/1.1"]`) dentro del ClientHello, y el servidor escoge uno y lo anuncia en su ServerHello. El resultado se **negocia durante el TLS handshake**, antes de que salga ninguna petición HTTP. Por eso ALPN dice la verdad: si el servidor escoge `h2`, sabes que se va a usar HTTP/2. Si escoge `http/1.1` aunque se ofreciera h2, HTTP/2 no está activado en este servidor. Nuestra herramienta ejecuta exactamente ese handshake y reporta lo que el servidor escogió.

¿Qué es la cabecera Alt-Svc?

Alt-Svc (RFC 7838) es la **forma estándar en la que un servidor anuncia un servicio alternativo** para el mismo origen. Para HTTP/3 se ve como `Alt-Svc: h3=":443"; ma=86400` y se traduce como: "me alcanzaste por TCP, pero también hablo HTTP/3 en UDP 443, y puedes cachear este hecho 24 horas". En la siguiente petición el navegador intentará QUIC directamente. **Sin Alt-Svc, los navegadores nunca intentarán HTTP/3**, aunque tu servidor lo hable. Cloudflare, Fastly y otros CDNs modernos envían Alt-Svc automáticamente. nginx puro requiere que lo añadas a mano con `add_header alt-svc 'h3=":443"; ma=86400';`.

¿Por qué mi servidor habla HTTP/3 internamente pero Alt-Svc no aparece?

Tres causas clásicas. **Primera**, el servidor está configurado para escuchar en UDP/443 pero el operador olvidó añadir la directiva `add_header Alt-Svc ...`, así que los navegadores nunca se enteran. **Segunda**, la cabecera Alt-Svc se añade dentro de un virtual host que no es el que toca el navegador (bloque proxy vs bloque principal). **Tercera**, hay un proxy inverso o WAF upstream que quita Alt-Svc de las respuestas (Cloudflare delante de un origen a veces lo hace). Solución: ejecuta este detector para confirmar que la cabecera falta y luego añádela explícitamente en la capa **más externa** que toque la respuesta pública.

Cloudflare dice que sirve HTTP/3, ¿cómo lo verifico?

Ejecuta el detector contra tu hostname fronteado por Cloudflare. Deberías ver **tarjeta HTTP/2: soportado** (Cloudflare siempre habla h2) y **tarjeta HTTP/3: anunciado** con un valor Alt-Svc crudo como `h3=":443"; ma=86400, h3-29=":443"; ma=86400`. Si HTTP/3 **no** se anuncia, abre el dashboard de Cloudflare, ve a Network y confirma que "HTTP/3 (with QUIC)" está **On**. El ajuste es por zona (por dominio), no por toda la cuenta.

¿Qué son los 103 Early Hints?

103 Early Hints (RFC 8297) es un **código de estado HTTP informativo** que el servidor puede enviar **antes** de que la respuesta final esté lista. Se usa para enviar unas pocas cabeceras Link rel=preload (CSS, JS, fuentes) para que el navegador pueda empezar a buscarlas en paralelo mientras el backend sigue renderizando el HTML real. Implementado por Cloudflare desde 2021 y por Fastly, puede recortar 50-200 ms del primer paint en backends lentos. La pega: la mayoría de fetch APIs (incluida la de los navegadores modernos) consume el frame 103 internamente y nunca lo expone a JavaScript, por lo que nuestra herramienta marca Early-Hints como "no detectable desde fetch". Usa `curl --http2 -v` o Chrome DevTools para verlos.

Veo que HTTP/3 se anuncia pero la página sigue cargando por HTTP/2. ¿Por qué?

Razones comunes. **Primera petición**: el navegador no sabe que HTTP/3 está disponible hasta que ve Alt-Svc, así que la primerísima carga es siempre por h2/h1.1. A partir de la segunda petición el navegador prueba QUIC. **Las redes corporativas** bloquean a menudo UDP/443 en el firewall, así que QUIC hace timeout y el navegador cae a TCP. **Algunos navegadores** (Safari antiguo, Edge con políticas estrictas) entregan HTTP/3 desactivado por defecto. **Un max-age de Alt-Svc corto** (unos minutos) hace que el navegador reaprenda en lugar de usar el valor cacheado. Para forzar un test limpio en Chrome, usa `chrome://net-export` y observa los eventos de sesión QUIC; si solo ves TCP, tu red es el problema, no el servidor.

Detector HTTP/2 + HTTP/3 + QUIC - gratis

¿Habla este sitio HTTP/2 y HTTP/3?

Pega una URL, pulsa "Comprobar" y abrimos un TLS handshake hacia el host, preguntamos al servidor qué protocolo ALPN escoge (`h2` o `http/1.1`), luego hacemos una petición HEAD y leemos la cabecera Alt-Svc (la forma canónica en que los servidores anuncian HTTP/3 sobre QUIC).

Obtienes tres tarjetas (HTTP/1.1, HTTP/2, HTTP/3) con una pastilla de estado en cada una, el valor crudo Alt-Svc parseado en una pequeña tabla, una lista de entradas Link rel=preload (pistas de server-push) y una nota sobre 103 Early-Hints (que son invisibles para la Web fetch API).

Es el mismo tipo de comprobación que harías con `curl -v --http2 --http3` o Chrome DevTools, pero presentada como una sola página de diagnóstico de un disparo.

Cómo usarla

Pega la URL completa del sitio (p. ej. `https://cloudflare.com`). Puedes omitir `https://`, lo añadimos.
Pulsa "Comprobar" o Enter. El servidor tiene ~12 segundos totales (dos TLS handshakes más una HEAD), en la práctica 1-4 segundos.
Lee las tres tarjetas de protocolo. Pastilla verde = confirmado directamente vía ALPN. Pastilla amarilla = el servidor lo anuncia vía Alt-Svc pero no pudimos verificarlo directamente (típico de h3). Pastilla gris = no se detectó soporte.
Mira el valor crudo de Alt-Svc. `h3=":443"; ma=86400` significa que HTTP/3 se ofrece en UDP 443 durante 24 horas. Múltiples entradas separadas por comas son válidas, el parser las gestiona.
Revisa las entradas Link rel=preload. Son las pistas de servidor que un CDN emite para que un navegador pueda obtener CSS/JS en paralelo con la respuesta HTML (funciona con HTTP/2 y 103 Early-Hints).
Abre la lista Evidencia al final para el detalle por fuente: qué ALPN se ofreció, qué respondió el servidor, qué valor Alt-Svc llegó, por qué HTTP/3 se anuncia o no.

Cuándo es útil

Seis tareas típicas para las que se invoca esta herramienta:

Verificar que realmente has desplegado HTTP/2 tras activarlo en nginx / Apache / Caddy. La verificación de config es una cosa, una sonda de punta a punta es otra. ALPN dice la verdad.
Comprobar que un CDN está anunciando HTTP/3 para tu origen. Cloudflare, Fastly, Bunny, AWS CloudFront ponen Alt-Svc; si no ves `h3=` aquí, el navegador nunca intentará QUIC.
Depurar un reporte "el sitio va lento en móvil". HTTP/3 es drásticamente más resistente en redes móviles con problemas. Si la herramienta muestra que HTTP/3 no se anuncia, ese es un arreglo barato.
Antes de enviar tu sitio a una auditoría de performance (Lighthouse, PageSpeed, WebPageTest). Un HTTP/2 ausente es un arreglo de una línea en nginx que a menudo sube la puntuación 5-10 puntos.
Tras un cambio de CDN (de Cloudflare a Fastly, o al revés). Confirma que el nuevo CDN anuncia los protocolos que esperas y que Alt-Svc apunta al puerto correcto.
Comprobaciones de aprovisionamiento / proveedor. Estás evaluando un proveedor de hosting y quieres una respuesta de un vistazo: ¿su configuración por defecto entrega HTTP/2 y HTTP/3, o estás en HTTP/1.1?

Herramientas relacionadas: inspector de certificados SSL, inspector de cabeceras HTTP, probador de peticiones HTTP, detector cloud + CDN.

Preguntas y respuestas

HTTP/1.1 abre una petición por conexión TCP y las procesa en orden. Si tu página necesita 30 assets, los navegadores lanzan 6 conexiones en paralelo y la séptima petición tiene que esperar. HTTP/2 introduce multiplexing: una sola conexión TLS lleva muchos streams concurrentes (típicamente hasta 100), intercalados en el cable. El beneficio es máximo en páginas con muchos assets pequeños (sprites CSS, iconos, chunks lazy). HTTP/2 añade además compresión de cabeceras (HPACK) para que las cookies y User-Agent repetidos dejen de dominar el tamaño de la petición. El coste es un handshake más pesado y un único bloqueo head-of-line de TCP (un paquete perdido bloquea todos los streams), que es justo lo que HTTP/3 arregla pasándose a QUIC.

¿Habla este sitio HTTP/2 y HTTP/3?

Es el mismo tipo de comprobación que harías con `curl -v --http2 --http3` o Chrome DevTools, pero presentada como una sola página de diagnóstico de un disparo.

Cómo usarla

Pega la URL completa del sitio (p. ej. `https://cloudflare.com`). Puedes omitir `https://`, lo añadimos.

Pulsa "Comprobar" o Enter. El servidor tiene ~12 segundos totales (dos TLS handshakes más una HEAD), en la práctica 1-4 segundos.

Lee las tres tarjetas de protocolo. Pastilla verde = confirmado directamente vía ALPN. Pastilla amarilla = el servidor lo anuncia vía Alt-Svc pero no pudimos verificarlo directamente (típico de h3). Pastilla gris = no se detectó soporte.

Mira el valor crudo de Alt-Svc. `h3=":443"; ma=86400` significa que HTTP/3 se ofrece en UDP 443 durante 24 horas. Múltiples entradas separadas por comas son válidas, el parser las gestiona.

Revisa las entradas Link rel=preload. Son las pistas de servidor que un CDN emite para que un navegador pueda obtener CSS/JS en paralelo con la respuesta HTML (funciona con HTTP/2 y 103 Early-Hints).

Abre la lista Evidencia al final para el detalle por fuente: qué ALPN se ofreció, qué respondió el servidor, qué valor Alt-Svc llegó, por qué HTTP/3 se anuncia o no.

Cuándo es útil

Seis tareas típicas para las que se invoca esta herramienta:

Verificar que realmente has desplegado HTTP/2 tras activarlo en nginx / Apache / Caddy. La verificación de config es una cosa, una sonda de punta a punta es otra. ALPN dice la verdad.
Comprobar que un CDN está anunciando HTTP/3 para tu origen. Cloudflare, Fastly, Bunny, AWS CloudFront ponen Alt-Svc; si no ves `h3=` aquí, el navegador nunca intentará QUIC.
Depurar un reporte "el sitio va lento en móvil". HTTP/3 es drásticamente más resistente en redes móviles con problemas. Si la herramienta muestra que HTTP/3 no se anuncia, ese es un arreglo barato.
Antes de enviar tu sitio a una auditoría de performance (Lighthouse, PageSpeed, WebPageTest). Un HTTP/2 ausente es un arreglo de una línea en nginx que a menudo sube la puntuación 5-10 puntos.
Tras un cambio de CDN (de Cloudflare a Fastly, o al revés). Confirma que el nuevo CDN anuncia los protocolos que esperas y que Alt-Svc apunta al puerto correcto.
Comprobaciones de aprovisionamiento / proveedor. Estás evaluando un proveedor de hosting y quieres una respuesta de un vistazo: ¿su configuración por defecto entrega HTTP/2 y HTTP/3, o estás en HTTP/1.1?

Herramientas relacionadas: inspector de certificados SSL, inspector de cabeceras HTTP, probador de peticiones HTTP, detector cloud + CDN.

Preguntas y respuestas

Detector HTTP/2 + HTTP/3 + QUIC

¿Habla este sitio HTTP/2 y HTTP/3?

Cómo usarla

Cuándo es útil

Preguntas y respuestas

Herramientas relacionadas

Inspector de certificado SSL

Inspector de cabeceras HTTP

Probador de peticiones HTTP

Detector de proveedor cloud / CDN

Detector HTTP/2 + HTTP/3 + QUIC

¿Habla este sitio HTTP/2 y HTTP/3?

Cómo usarla

Cuándo es útil

Preguntas y respuestas

Herramientas relacionadas

Inspector de certificado SSL

Inspector de cabeceras HTTP

Probador de peticiones HTTP

Detector de proveedor cloud / CDN