IP Address: 34.203.225.78


IETF(Internet Engineering Task Force),互联网工程任务组近期透露HTTP(Hyper Text Transfer Protocol)版本3将不再使用TCP协议,将会采用由Google在2012年开发的QUIC协议。

什么是QUIC

Quick UDP Internet Connections (QUIC)是一种基于多路复用UDP连接的传输层协议。事实上,QUIC是目前使用的基于TCP的HTTP/2的增强版本,相当于在UDP协议中加入了TCP + TLS + SPDY功能。

IETF从2016年开始着手进行Google QUIC协议的标准化工作,最近,他们宣布将把QUIC加入到HTTP/3中。然而,IETF版的QUIC与QUIC的原有设计有着明显差异。

QUIC协议的设计初衷是在TLS 1.2协议保证足够安全的前提下尽可能提升速度,为此它们开发了一系列的协议用于加快连接建立以及数据传输效率。根据Google的设想,握手后在传输有效负载前不再需要往返,这比之前TCP+TLS的一到三次往返大大提升了效率。事实上,在创建连接时进行了一次往返后,之后进行的数据传输时就不会再需要往返。

此外,它比之前的TCP协议处理丢包会更加容易,每个重传的分组会消耗一个新的序列号,从而消除了歧义并防止引起RTO损失。正如IETF的Jana Iyengar所说,QUIC不仅是对互联网传输层的重新定义,而且是对传输权利的重新定义。

目前,只有大约1.2%的顶级网站支持QUIC,并且通常都是高流量网站:几乎所有的Google服务都已经支持自家的QUIC协议。

QUIC安全么?

最初的QUIC使用自己开发的加密协议,但这只是一个临时方案,它最终会被IETF所推荐的TLS 1.3所取代。

实际上,QUIC的连接建立策略是基于密码和传输握手相结合的。QUIC依赖于组合密码和传输握手,以尽可以降低连接建立延迟。

对于QUIC来说,默认情况下所有内容都会被加密,但是如果采用其它加密手段的话,也存在一定的安全风险。

Robert Lychev和Samuel Jero在2015的报告中批出了QUIC协议的几个弱点。例如QUIC的性能可能会受到服务器配置响应攻击的影响。然而,数据的机密性和可靠性未在测试的安全模型中受到影响。

发表评论

电子邮件地址不会被公开。 必填项已用*标注