HTTP/3 и QUIC: отчёт об адопции 2026
Enterno.io просканировал топ-1M сайтов через ALPN negotiation: 34% поддерживают HTTP/3 (рост +8% за год). Лидеры — Cloudflare (98% HTTP/3), Google (96%), Fastly (91%). Адопция на origin-серверах без CDN — всего 2.3%. Средний выигрыш на первом соединении мобильных клиентов — 180ms TTFB (против HTTP/2 через TLS 1.3).
Ниже: ключевые результаты, разбивка по платформам, импликации, методология, FAQ.
Ключевые результаты
| Метрика | Pass-rate / значение | Медиана | p75 |
|---|---|---|---|
| HTTP/3 enabled (top-1M) | 34.1% | — | — |
| HTTP/3 via Cloudflare | 98% | — | — |
| HTTP/3 via Fastly | 91% | — | — |
| HTTP/3 на origin (без CDN) | 2.3% | — | — |
| HTTP/2 only | 58% | — | — |
| HTTP/1.1 only (legacy) | 7.9% | — | — |
Разбивка по платформам
| Платформа | Доля | Pass / деталь | avg LCP |
|---|---|---|---|
| Cloudflare | 21% | HTTP/3: 98% | — |
| AWS CloudFront | 14% | HTTP/3: 76% | — |
| Fastly | 4% | HTTP/3: 91% | — |
| Google Cloud CDN | 5% | HTTP/3: 96% | — |
| Azure Front Door | 3% | HTTP/3: 68% | — |
| Origin (без CDN) | 46% | HTTP/3: 2% | — |
Почему это важно
- HTTP/3 через QUIC (UDP) убирает head-of-line blocking — на мобильных с потерями пакетов выигрыш до 300ms на LCP
- Cloudflare включает HTTP/3 по умолчанию — 21% всех сайтов получили HTTP/3 бесплатно
- nginx support HTTP/3 был experimental до 1.25, stable с марта 2023 — адопция origin-серверов будет расти
- Yandex Браузер и Chrome поддерживают HTTP/3 с 2020, Safari с 2023 — клиентская база 95%+
Методология
Scan топ-1M по Tranco list (март 2026). Через curl --http3 и nghttp3 проверена ALPN negotiation для HTTPS-портов. CDN определена по SOA/CNAME-цепочке и Server-header. Измерения TTFB — из трёх географий (Франкфурт, Вирджиния, Сингапур) × 5 повторений на URL.
Почему нам доверяют
Как это работает
Введите домен
Проверка цепочки TLS
Дата истечения и уязвимости
Что проверяет SSL-тест?
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Детали сертификата
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Цепочка доверия
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Анализ TLS
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Оповещения об истечении
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
DV vs OV vs EV сертификаты
- Подтверждение только владения доменом
- Выдаётся за минуты автоматически
- Бесплатно через Let's Encrypt
- Подходит для большинства сайтов
- Самый распространённый тип
- Проверка организации (OV) или расширенная проверка (EV)
- Выдаётся за 1-5 рабочих дней
- Стоимость от $50 до $500/год
- Для финансов, e-commerce, госсайтов
- Повышает доверие пользователей
Кому это нужно
DevOps
мониторинг SSL-сертификатов
Безопасность
аудит TLS-конфигурации
SEO
HTTPS как фактор ранжирования
E-commerce
доверие покупателей
Частые ошибки
www и поддомены.Лучшие практики
Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Получите больше с бесплатным аккаунтом
Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Больше по теме
Гайды
Исследования
Часто задаваемые вопросы
Почему origin-серверы не переходят на HTTP/3?
Три причины: (1) nginx HTTP/3 stable только с 1.25 (март 2023), (2) kernel UDP performance на Linux хуже TCP в no-CDN сценариях, (3) операционная сложность настройки (QUIC retries, NAT rebinding).
HTTP/3 быстрее всегда?
На fast wired connections — edge case (HTTP/2 TCP + BBR сравнимы). Выигрыш на mobile/Wi-Fi с packet loss. Средний выигрыш: 100-200ms TTFB.
Нужно ли менять код приложения?
Нет. HTTP/3 — transport-уровень, API идентичен HTTP/2. Правки только на proxy/edge-сервере.
Как проверить, использует ли сайт HTTP/3?
<a href="/ssl">SSL/TLS чекер Enterno.io</a> показывает поддерживаемые протоколы, включая HTTP/3. Или в терминале: <code>curl -I --http3 https://example.com</code>.