Qu'est-ce que HTTP/3 et qu'est-ce que QUIC ?

**HTTP/3 ce sont les mêmes sémantiques HTTP** (mêmes méthodes, mêmes codes de statut, mêmes en-têtes) tournant sur un transport différent appelé **QUIC**. QUIC est un protocole basé UDP qui embarque **TLS 1.3 dans la couche transport**, donc le handshake est un round trip au lieu de deux (ou zéro pour les visites de retour, avec 0-RTT). Crucialement, les streams QUIC sont **indépendants à la couche transport**, donc un paquet perdu ne bloque qu'un stream, pas toute la connexion. Le gain est le plus visible sur les **réseaux mobiles avec perte de paquets** : HTTP/3 est jusqu'à deux fois plus rapide sur les liens capricieux. Le coût c'est plus de CPU aux deux bouts et des firewalls d'entreprise qui bloquent UDP/443 par défaut.

Comment activer HTTP/2 sur nginx ?

Dans votre server block ajoutez `http2` à la directive listen : `listen 443 ssl http2;`. C'est littéralement tout sur **nginx 1.9.5+** (sorti en octobre 2015). Vous avez encore besoin de TLS, puisque le navigateur utilise ALPN pour négocier h2 uniquement sur TLS. Rechargez nginx (`sudo nginx -s reload`) et lancez ce détecteur pour confirmer. Si la carte affiche encore http/1.1, vérifiez bien que la ligne listen est **vraiment sur le server block où votre cert TLS est lié**, pas un default block périmé.

Comment activer HTTP/2 sur Apache ?

Deux étapes. D'abord, `a2enmod http2` pour charger le module. Ensuite, dans votre virtual host ajoutez `Protocols h2 http/1.1` à l'intérieur du bloc ` `. Redémarrez Apache et retestez. Apache 2.4.17+ le supporte. **Attention avec mod_php en prefork** : HTTP/2 dans Apache requiert le **MPM event ou worker**, pas prefork. Si vous êtes encore en prefork, passez à PHP-FPM d'abord puis activez http2.

Qu'est-ce qu'ALPN et pourquoi c'est la source de vérité pour HTTP/2 ?

ALPN (Application-Layer Protocol Negotiation) est une **extension TLS** où le client liste quels protocoles d'application il parle (par exemple `["h2", "http/1.1"]`) dans le ClientHello, et le serveur en choisit un et l'annonce dans son ServerHello. Le résultat est **négocié pendant le handshake TLS**, avant qu'aucune requête HTTP ne sorte. C'est pourquoi ALPN dit la vérité : si le serveur choisit `h2`, vous savez que HTTP/2 va être utilisé. S'il choisit `http/1.1` même si h2 a été offert, HTTP/2 n'est pas activé sur ce serveur. Notre outil lance exactement ce handshake et rapporte ce que le serveur a choisi.

Qu'est-ce que l'en-tête Alt-Svc ?

Alt-Svc (RFC 7838) est la **manière standard pour un serveur d'annoncer un service alternatif** pour la même origine. Pour HTTP/3 ça ressemble à `Alt-Svc: h3=":443"; ma=86400` et se traduit par : "vous m'avez atteint via TCP, mais je parle aussi HTTP/3 sur UDP 443, et vous pouvez mettre ce fait en cache pour 24 heures". À la prochaine requête le navigateur essaiera QUIC directement. **Sans Alt-Svc, les navigateurs ne tenteront jamais HTTP/3**, même si votre serveur le parle. Cloudflare, Fastly et autres CDN modernes envoient Alt-Svc automatiquement. Le nginx vanilla demande de l'ajouter à la main avec `add_header alt-svc 'h3=":443"; ma=86400';`.

Pourquoi mon serveur parle HTTP/3 en interne mais Alt-Svc manque ?

Trois causes classiques. **Premièrement**, le serveur est configuré pour écouter sur UDP/443 mais l'opérateur a oublié d'ajouter la directive `add_header Alt-Svc ...`, donc les navigateurs ne l'apprennent jamais. **Deuxièmement**, l'en-tête Alt-Svc est ajouté à l'intérieur d'un virtual host qui n'est pas celui que touche le navigateur (bloc proxy vs bloc principal). **Troisièmement**, il y a un reverse proxy ou un WAF en amont qui retire Alt-Svc des réponses (Cloudflare devant une origine le fait parfois). Solution : lancez ce détecteur pour confirmer que l'en-tête manque, puis ajoutez-le explicitement sur la couche **la plus externe** qui touche la réponse publique.

Cloudflare prétend servir HTTP/3, comment vérifier ?

Lancez le détecteur contre votre hostname frontée par Cloudflare. Vous devriez voir **carte HTTP/2 : supporté** (Cloudflare parle toujours h2), et **carte HTTP/3 : annoncé** avec une valeur Alt-Svc brute comme `h3=":443"; ma=86400, h3-29=":443"; ma=86400`. Si HTTP/3 n'est **pas** annoncé, ouvrez le dashboard Cloudflare, allez dans Network, et confirmez que "HTTP/3 (with QUIC)" est **On**. Le réglage est par zone (par domaine), pas niveau compte.

Que sont les 103 Early Hints ?

103 Early Hints (RFC 8297) est un **code de statut HTTP informatif** que le serveur peut envoyer **avant** que la réponse finale soit prête. C'est utilisé pour livrer quelques en-têtes Link rel=preload (CSS, JS, polices) pour que le navigateur puisse commencer à les récupérer en parallèle pendant que le backend est encore en train de rendre le HTML réel. Implémenté par Cloudflare depuis 2021 et par Fastly, ça peut faire gagner 50 à 200 ms sur le first-paint avec des backends lents. Le hic : la plupart des APIs fetch (y compris celle des navigateurs modernes) consomment la frame 103 en interne et ne l'exposent jamais au JavaScript, c'est pourquoi notre outil flague les Early-Hints comme "non détectables depuis fetch". Utilisez `curl --http2 -v` ou Chrome DevTools pour vraiment les voir.

Je vois HTTP/3 annoncé mais la page charge encore en HTTP/2. Pourquoi ?

Raisons courantes. **Première requête** : le navigateur ne sait pas que HTTP/3 est disponible avant de voir Alt-Svc, le tout premier chargement de page est donc toujours en h2/h1.1. À partir de la deuxième requête, le navigateur essaie QUIC. **Les réseaux d'entreprise** bloquent fréquemment UDP/443 au firewall, donc QUIC timeout et le navigateur retombe sur TCP. **Certains navigateurs** (Safari plus ancien, Edge avec policies strictes) livrent HTTP/3 désactivé par défaut. **Un max-age Alt-Svc court** (quelques minutes) signifie que le navigateur réapprend constamment au lieu d'utiliser la valeur en cache. Pour forcer un test propre dans Chrome, utilisez `chrome://net-export` et regardez les événements de session QUIC ; si vous ne voyez que TCP, votre réseau est le problème, pas le serveur.

Détecteur HTTP/2 / HTTP/3 / QUIC - gratuit

Ce site parle-t-il HTTP/2 et HTTP/3 ?

Collez une URL, cliquez sur "Vérifier", et on ouvre un handshake TLS vers l'host, on demande au serveur quel protocole ALPN il choisit (`h2` ou `http/1.1`), puis on fait une requête HEAD et on lit l'en-tête Alt-Svc (la manière canonique pour les serveurs d'annoncer HTTP/3 sur QUIC).

Vous obtenez trois cartes (HTTP/1.1, HTTP/2, HTTP/3) avec une pastille de statut sur chacune, la valeur Alt-Svc brute parsée en un petit tableau, une liste des entrées Link rel=preload (hints de server-push), et une note sur 103 Early-Hints (invisibles pour l'API fetch Web).

C'est le même type de vérification que vous lanceriez avec `curl -v --http2 --http3` ou Chrome DevTools, mais présentée comme une page diagnostique unique en un coup.

Mode d'emploi

Collez l'URL complète du site (par exemple `https://cloudflare.com`). Vous pouvez omettre `https://`, on l'ajoute.
Cliquez sur "Vérifier" ou appuyez sur Entrée. Le serveur a environ 12 secondes au total (deux handshakes TLS plus un fetch HEAD), en pratique 1 à 4 secondes.
Lisez les trois cartes protocole. Pastille verte = directement confirmé via ALPN. Pastille jaune = le serveur l'annonce via Alt-Svc mais on n'a pas pu vérifier directement (typique pour h3). Pastille grise = aucun support détecté.
Regardez la valeur Alt-Svc brute. `h3=":443"; ma=86400` signifie que HTTP/3 est offert sur UDP 443 pour 24 heures. Plusieurs entrées séparées par virgule sont OK, le parser les gère.
Vérifiez les entrées Link rel=preload. Ce sont les hints serveur qu'émet un CDN pour qu'un navigateur récupère CSS/JS en parallèle de la réponse HTML (marche avec HTTP/2 et 103 Early-Hints).
Ouvrez la liste Preuves en bas pour le détail par source : quel ALPN a été offert, quoi le serveur a répondu, quelle valeur Alt-Svc est revenue, pourquoi HTTP/3 est ou n'est pas annoncé.

Quand cet outil est utile

Six jobs typiques pour lesquels on dégaine cet outil :

Vérifier que vous avez vraiment livré HTTP/2 après l'avoir activé dans nginx / Apache / Caddy. La vérification de config c'est une chose, une sonde end-to-end en est une autre. ALPN dit la vérité.
Vérifier qu'un CDN annonce HTTP/3 pour votre origine. Cloudflare, Fastly, Bunny, AWS CloudFront posent tous Alt-Svc ; si vous ne voyez pas `h3=` ici, le navigateur n'essaiera jamais QUIC.
Déboguer un rapport "le site semble lent sur mobile". HTTP/3 est dramatiquement plus résilient sur les réseaux cellulaires capricieux. Si l'outil montre que HTTP/3 n'est pas annoncé, c'est un correctif bon marché.
Avant de soumettre votre site à un audit de performance (Lighthouse, PageSpeed, WebPageTest). HTTP/2 manquant c'est une ligne de fix nginx qui souvent fait monter le score de 5 à 10 points.
Après un changement de CDN (Cloudflare vers Fastly, ou vice versa). Confirmez que le nouveau CDN annonce les protocoles que vous attendez et que Alt-Svc pointe sur le bon port.
Vérifications procurement / vendeur. Vous évaluez un hébergeur et voulez une réponse en un coup d'œil : leur config par défaut livre-t-elle HTTP/2 et HTTP/3, ou êtes-vous en HTTP/1.1 ?

Outils liés : inspecteur de certificat SSL, inspecteur d'en-têtes HTTP, testeur de requêtes HTTP, détecteur cloud + CDN.

Questions fréquentes

HTTP/1.1 ouvre une requête par connexion TCP et les traite dans l'ordre. Si votre page a besoin de 30 assets, les navigateurs montent 6 connexions en parallèle, et la 7ème requête doit attendre. HTTP/2 introduit le multiplexing : une seule connexion TLS porte beaucoup de streams concurrents (typiquement jusqu'à 100), entrelacés sur le fil. Le bénéfice est le plus grand sur les pages avec beaucoup de petits assets (sprites CSS, icônes, chunks lazy). HTTP/2 ajoute aussi la compression d'en-têtes (HPACK) pour que les cookies répétés et chaînes User-Agent ne dominent plus la taille de requête. Le coût est un handshake plus lourd et un seul bloqueur de tête de ligne TCP (un paquet perdu bloque tous les streams), ce qui est exactement ce que HTTP/3 corrige en passant à QUIC.

Ce site parle-t-il HTTP/2 et HTTP/3 ?

C'est le même type de vérification que vous lanceriez avec `curl -v --http2 --http3` ou Chrome DevTools, mais présentée comme une page diagnostique unique en un coup.

Mode d'emploi

Collez l'URL complète du site (par exemple `https://cloudflare.com`). Vous pouvez omettre `https://`, on l'ajoute.

Cliquez sur "Vérifier" ou appuyez sur Entrée. Le serveur a environ 12 secondes au total (deux handshakes TLS plus un fetch HEAD), en pratique 1 à 4 secondes.

Lisez les trois cartes protocole. Pastille verte = directement confirmé via ALPN. Pastille jaune = le serveur l'annonce via Alt-Svc mais on n'a pas pu vérifier directement (typique pour h3). Pastille grise = aucun support détecté.

Regardez la valeur Alt-Svc brute. `h3=":443"; ma=86400` signifie que HTTP/3 est offert sur UDP 443 pour 24 heures. Plusieurs entrées séparées par virgule sont OK, le parser les gère.

Vérifiez les entrées Link rel=preload. Ce sont les hints serveur qu'émet un CDN pour qu'un navigateur récupère CSS/JS en parallèle de la réponse HTML (marche avec HTTP/2 et 103 Early-Hints).

Ouvrez la liste Preuves en bas pour le détail par source : quel ALPN a été offert, quoi le serveur a répondu, quelle valeur Alt-Svc est revenue, pourquoi HTTP/3 est ou n'est pas annoncé.

Quand cet outil est utile

Six jobs typiques pour lesquels on dégaine cet outil :

Vérifier que vous avez vraiment livré HTTP/2 après l'avoir activé dans nginx / Apache / Caddy. La vérification de config c'est une chose, une sonde end-to-end en est une autre. ALPN dit la vérité.
Vérifier qu'un CDN annonce HTTP/3 pour votre origine. Cloudflare, Fastly, Bunny, AWS CloudFront posent tous Alt-Svc ; si vous ne voyez pas `h3=` ici, le navigateur n'essaiera jamais QUIC.
Déboguer un rapport "le site semble lent sur mobile". HTTP/3 est dramatiquement plus résilient sur les réseaux cellulaires capricieux. Si l'outil montre que HTTP/3 n'est pas annoncé, c'est un correctif bon marché.
Avant de soumettre votre site à un audit de performance (Lighthouse, PageSpeed, WebPageTest). HTTP/2 manquant c'est une ligne de fix nginx qui souvent fait monter le score de 5 à 10 points.
Après un changement de CDN (Cloudflare vers Fastly, ou vice versa). Confirmez que le nouveau CDN annonce les protocoles que vous attendez et que Alt-Svc pointe sur le bon port.
Vérifications procurement / vendeur. Vous évaluez un hébergeur et voulez une réponse en un coup d'œil : leur config par défaut livre-t-elle HTTP/2 et HTTP/3, ou êtes-vous en HTTP/1.1 ?

Outils liés : inspecteur de certificat SSL, inspecteur d'en-têtes HTTP, testeur de requêtes HTTP, détecteur cloud + CDN.

Questions fréquentes

Détecteur HTTP/2 / HTTP/3 / QUIC

Ce site parle-t-il HTTP/2 et HTTP/3 ?

Mode d'emploi

Quand cet outil est utile

Questions fréquentes

Outils similaires

Inspecteur certificat SSL

Inspecteur en-têtes HTTP

Testeur requêtes HTTP

Détecteur cloud / CDN

Détecteur HTTP/2 / HTTP/3 / QUIC

Ce site parle-t-il HTTP/2 et HTTP/3 ?

Mode d'emploi

Quand cet outil est utile

Questions fréquentes

Outils similaires

Inspecteur certificat SSL

Inspecteur en-têtes HTTP

Testeur requêtes HTTP

Détecteur cloud / CDN