Что такое сетевой протокол QUIC?

QUIC — это зашифрованный сетевой протокол. Он был разработан для того, чтобы сделать HTTP трафик более безопасным, эффективным и быстрым. Теоретически, QUIC взял все лучшие качества TCP соединений и TLS шифрования и реализовал их на UDP.

Но если QUIC так похож на TCP+TLS через HTTP/2 соединение, зачем его нужно было создавать?

1) Сокращение времени подключения. Чтобы установить шифрование TLS, клиент и сервер должны выполнить TLS handshake и обмен ключами шифрования. Это «длительный» процесс с точки зрения ИТ, поскольку в нем участвуют 4 запроса туда и обратно. Когда данные передаются по протоколу TCP, к этому процессу добавляется еще больше шагов, что еще сильнее замедляет соединение. QUIC заменяет все это одним действием.

2) Лучшая производительность при потере пакетов данных. HTTP/2 на TCP может страдать от блокировок head-of-line, феномена, когда линия пакетов данных может быть задержана первым пакетом. Если один пакет данных потерян, получатель должен дождаться его получения, что оказывает огромное влияние на производительность соединения. Протокол QUIC легко решает эту проблему, он позволяет потокам данных достигать места назначения самостоятельно. Им больше не нужно ждать, пока недостающий пакет данных будет восстановлен.

3) Стабильные соединения при смене сети. Если вы подключены к веб-серверу по TCP и ваша сеть внезапно меняется (например, с Wi-Fi на 4G), время ожидания каждого соединения истекает и его необходимо восстановить. QUIC обеспечивает более плавный переход, присваивая каждому подключению к веб-серверу уникальный идентификатор. Их можно восстановить, просто отправив пакет, а не устанавливать новое соединение, даже если ваш IP изменился.

4) Легче улучшать и развивать. TCP реализован в ядрах операционной системы, а это значит, что изменить его практически невозможно. QUIC может быть реализован на прикладном уровне, что делает его более гибким протоколом.

Безупречен ли QUIC?
У протокола QUIC мало недостатков. Он улучшает связь и уменьшает задержку, но все еще находится на стадии эксперимента. Он не получил широкого распространения на других сайтах или серверах, а также не поддерживается такими инструментами кибербезопасности, как брандмауэры. Из-за этого, экспериментальный протокол QUIC в настоящее время может открыть лазейку в системе безопасности.
Брандмауэры передают HTTP и HTTPS трафик через модуль web protection module, который выполняет сканирование на вредоносное ПО. Но что произойдет, если соединение будет осуществляться через QUIC? Браузер и поддерживающие серверы действительно распознают его как соединение QUIC, но устройство, на котором вы работаете, может и не распознать. Оно может рассматривает его как простой UDP-трафик, который не посылается на модуль защиты вашего брандмауэра.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *