充分利用传输控制协议(TCP),添加TLS加密的安全性,然后使它们建立连接并以3倍的速度传输数据。如果您认为这是不可能的,那么您还没有听说过QUIC。任何互联网协议都能做到完美吗?在下面找到有关QUIC的更多信息。
什么是QUIC?
QUIC(快速UDP Internet连接)是一种新的加密传输层网路协议。QUIC旨在使HTTP通信更加安全,高效和快速。从理论上讲,QUIC取得了TCP连接和TLS加密的所有最佳质量,并在UDP上实现了它。但是,如果QUIC与HTTP / 2连接上的TCP + TLS非常相似,为什么需要创建它?
- 减少连接时间。要建立TLS加密,客户端和伺服器需要执行TLS握手并交换加密密钥。就IT而言,这是一个「漫长的」过程,因为涉及4个往返请求。通过TCP传输数据时,将向该过程添加更多步骤,从而进一步降低连接速度。QUIC只需一次握手即可取代所有这些。
- 数据包丢失时性能更好。TCP上的HTTP / 2可能遭受行头阻塞,这种现象是第一个数据包可能阻塞一行数据包。如果丢失了一个数据包,则接收者必须等待它被检索,这对连接性能有很大的影响。QUIC协议通过允许数据流独立到达其目的地来解决此问题。他们不再需要等待丢失的数据包被修复。
- 更改网路时连接稳定。如果您通过TCP连接到Web伺服器,并且您的网路突然发生变化(例如,从Wi-Fi到4G),则每个连接都会超时,需要重新建立。QUIC通过为每个连接到Web伺服器的唯一标识符提供更平滑的过渡。即使您的IP发生变化,也可以通过简单地发送数据包而不是建立新的连接来重新建立这些连接。
- 易于改进和发展。TCP是在操作系统内核中实现的,这意味着更改它几乎是不可能的。QUIC可以在应用程序级别上实现,从而使其成为更灵活的协议。
Google是QUIC的主要采用者之一。默认情况下,它在Google Chrome和Opera 16,Google搜索,Gmail,Youtube和其他Google服务上处于启用状态。Chrome占据了浏览器市场70%的份额,因此您可以期望其他浏览器很快开始采用此协议。
QUIC看起来是否完美无瑕?
QUIC协议的缺点很少。它可以改善网路通信并减少延迟,但仍处于试验阶段。它没有被其他网站或网路伺服器广泛采用,也没有得到防火墙等网路安全工具的支持。因此,实验性QUIC协议当前可以打开安全漏洞。
防火墙通过Web保护模块传递HTTP和HTTPS通信,该模块执行恶意软体扫描。但是,如果通过QUIC建立连接会怎样?很好,浏览器和支持的Web伺服器确实将其识别为QUIC连接,但您正在浏览的设备可能无法识别。它将其视为简单的UDP流量,它不会发送到防火墙的Web保护模块。
认识NordLynx –快速,安全的VPN连接的新解决方案
服务更新·3分钟阅读
NordVPN 推出了 WireGuard VPN 服务 NordLynx
你能做什么?
在被更广泛采用并为大多数防火墙所认可之前,建议阻止或禁用QUIC:
- 打开您的Chrome浏览器,然后在地址栏中输入chrome:// flags /。在这里,您将看到Chrome上所有可用的实验性功能。
- 找实验QUIC协议然后选择disable。
有关更多网路安全提示,请订阅润土分享!
评论 在此处输入想要评论的文本。