HTTP/3 / QUIC
Was ist HTTP/3 / QUIC?
HTTP/3 / QUICHTTP/3 (RFC 9114) ist die HTTP-Abbildung auf QUIC (RFC 9000), einen UDP-basierten, verschlusselten Transport mit integriertem TLS 1.3 und Stream-Multiplexing ohne Head-of-Line-Blocking.
QUIC ist in RFC 9000 spezifiziert, mit Verlust-Recovery in RFC 9002 und TLS-1.3-Integration in RFC 9001. Es ist ein UDP-basierter Transport, der Transport, Verschlusselung und Stream-Multiplexing in einem Protokoll vereint. HTTP/3 (RFC 9114) tragt HTTP-Semantik uber QUIC, mit Header-Kompression via QPACK (RFC 9204). Verglichen mit HTTP/2 uber TCP bietet QUIC schnellere 1-RTT-Handshakes (optional 0-RTT), verschlusselt fast jedes Byte inklusive Header und ist dank Connection IDs robust gegen Netzwerkwechsel. Sicherheitsthemen: Amplifikationsgrenze (3x-Regel, RFC 9000 8.1), Source-Address-Validation, Anti-Replay-Auflagen fur 0-RTT, Versionsverhandlungs-Downgrade-Abwehr und Stateless-Reset-Probleme in Middleboxen. QUIC macht heute mehr als 30 % des oeffentlichen Internetverkehrs aus.
● Beispiele
- 01
Chrome verbindet sich uber QUIC v1 mit TLS 1.3 und 0-RTT-Replay-Schutz zu einer Cloudflare-Site.
- 02
Eine Unternehmens-Firewall blockt UDP/443, um HTTPS-Clients auf HTTP/2-uber-TCP zuruckzudrangen.
● Häufige Fragen
Was ist HTTP/3 / QUIC?
HTTP/3 (RFC 9114) ist die HTTP-Abbildung auf QUIC (RFC 9000), einen UDP-basierten, verschlusselten Transport mit integriertem TLS 1.3 und Stream-Multiplexing ohne Head-of-Line-Blocking. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet HTTP/3 / QUIC?
HTTP/3 (RFC 9114) ist die HTTP-Abbildung auf QUIC (RFC 9000), einen UDP-basierten, verschlusselten Transport mit integriertem TLS 1.3 und Stream-Multiplexing ohne Head-of-Line-Blocking.
Wie funktioniert HTTP/3 / QUIC?
QUIC ist in RFC 9000 spezifiziert, mit Verlust-Recovery in RFC 9002 und TLS-1.3-Integration in RFC 9001. Es ist ein UDP-basierter Transport, der Transport, Verschlusselung und Stream-Multiplexing in einem Protokoll vereint. HTTP/3 (RFC 9114) tragt HTTP-Semantik uber QUIC, mit Header-Kompression via QPACK (RFC 9204). Verglichen mit HTTP/2 uber TCP bietet QUIC schnellere 1-RTT-Handshakes (optional 0-RTT), verschlusselt fast jedes Byte inklusive Header und ist dank Connection IDs robust gegen Netzwerkwechsel. Sicherheitsthemen: Amplifikationsgrenze (3x-Regel, RFC 9000 8.1), Source-Address-Validation, Anti-Replay-Auflagen fur 0-RTT, Versionsverhandlungs-Downgrade-Abwehr und Stateless-Reset-Probleme in Middleboxen. QUIC macht heute mehr als 30 % des oeffentlichen Internetverkehrs aus.
Wie schützt man sich gegen HTTP/3 / QUIC?
Schutzmaßnahmen gegen HTTP/3 / QUIC kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für HTTP/3 / QUIC?
Übliche alternative Bezeichnungen: QUIC, h3, RFC 9000.
● Verwandte Begriffe
- network-security№ 498
HTTP/2-Sicherheit
Das Sicherheitsmodell von HTTP/2 (RFC 9113) uber TLS 1.2+ sowie die Fallstricke von HPACK, Multiplexing, CONTINUATION-Frames und dem Rapid-Reset-Angriff 2023.
- network-security№ 1188
UDP
Ein verbindungsloses Transportprotokoll (RFC 768), das einzelne Datagramme mit minimalem Overhead zwischen Ports zustellt, ohne Zuverlassigkeits- oder Reihenfolgegarantien.
- network-security№ 1134
TCP
Ein verbindungsorientiertes Transportprotokoll (RFC 9293), das einen geordneten, zuverlassigen und staugesteuerten Bytestrom zwischen zwei Endpunkten uber IP liefert.