Что такое сетевой протокол QUIC? Безупречен ли он?

 

Что такое сетевой протокол QUIC? Безупречен ли он?

QUIC – это новый зашифрованный сетевой протокол. Он был разработан для того, чтобы сделать HTTP трафик более безопасным, эффективным и быстрым. Теоретически, QUIC взял все лучшие качества TCP соединений и TLS шифрования и реализовал их на UDP. Но если QUIC так похож на TCP+TLS через HTTP/2 соединение, зачем его нужно было создавать?Что такое сетевой протокол QUIC? Безупречен ли он?

  1. Сокращение времени подключения. Чтобы установить шифрование TLS, клиент и сервер должны выполнить TLS handshake и обмен ключами шифрования. Это “длительный” процесс с точки зрения ИТ, поскольку в нем участвуют 4 запроса туда и обратно. Когда данные передаются по протоколу TCP, к этому процессу добавляется еще больше шагов, что еще сильнее замедляет соединение. QUIC заменяет все это одним действием.
  2. Лучшая производительность при потере пакетов данных. HTTP/2 на TCP может страдать от блокировок head-of-line, феномена, когда линия пакетов данных может быть задержана первым пакетом. Если один пакет данных потерян, получатель должен дождаться его получения, что оказывает огромное влияние на производительность соединения. Протокол QUIC легко решает эту проблему, он позволяет потокам данных достигать места назначения самостоятельно. Им больше не нужно ждать, пока недостающий пакет данных будет восстановлен.
  3. Стабильные соединения при смене сети. Если вы подключены к веб-серверу по TCP и ваша сеть внезапно меняется (например, с Wi-Fi на 4G), время ожидания каждого соединения истекает и его необходимо восстановить. QUIC обеспечивает более плавный переход, присваивая каждому подключению к веб-серверу уникальный идентификатор. Их можно восстановить, просто отправив пакет, а не устанавливать новое соединение, даже если ваш IP изменился.
  4. Легче улучшать и развивать. TCP реализован в ядрах операционной системы, а это значит, что изменить его практически невозможно. QUIC может быть реализован на прикладном уровне, что делает его более гибким протоколом.

Google является одним из ведущих пользователей QUIC. Он включен по умолчанию в Google Chrome и Opera 16, Google search, Gmail, Youtube и других службах Google. Chrome занимает 70% рынка браузеров, поэтому можно ожидать, что другие браузеры начнут использовать этот протокол очень скоро.

Безупречен ли QUIC?

У протокола QUIC мало недостатков. Он улучшает связь и уменьшает задержку, но все еще находится на стадии эксперимента. Он не получил широкого распространения на других сайтах или серверах, а также не поддерживается такими инструментами кибербезопасности, как брандмауэры. Из-за этого, экспериментальный протокол QUIC в настоящее время может открыть лазейку в системе безопасности.

Брандмауэры передают HTTP и HTTPS трафик через модуль web protection module, который выполняет сканирование на вредоносное ПО. Но что произойдет, если соединение будет осуществляться через QUIC? Браузер и поддерживающие серверы действительно распознают его как соединение QUIC, но устройство, на котором вы работаете, может и не распознать. Оно может рассматривает его как простой UDP-трафик, который не посылается на модуль защиты вашего брандмауэра.

Что можно сделать?

До тех пор, пока новый протокол не получит более широкое распространение и не будет признан большинством брандмауэров, рекомендуется блокировать или отключить QUIC:

  • Откройте браузер Chrome и введите chrome://flags/ в адресную строку. Здесь вы увидите все экспериментальные функции, доступные в Chrome.
  • Найдите экспериментальный протокол QUIC и выберите “Отключено”.

На видео: Проблемы TCP и немного о QUIC – Илья Барбашов

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий