HTTP/3 / QUIC
¿Qué es HTTP/3 / QUIC?
HTTP/3 / QUICHTTP/3 (RFC 9114) es la asignacion de HTTP sobre QUIC (RFC 9000), un transporte cifrado basado en UDP que integra TLS 1.3 y multiplexa streams sin bloqueo en cabeza de linea.
QUIC, definido en el RFC 9000 con recuperacion de perdidas en el RFC 9002 e integracion de TLS 1.3 en el RFC 9001, es un transporte basado en UDP que combina transporte, cifrado y multiplexacion en un solo protocolo. HTTP/3 (RFC 9114) transporta la semantica HTTP sobre QUIC, con compresion de cabeceras mediante QPACK (RFC 9204). Frente a HTTP/2 sobre TCP, QUIC ofrece handshakes 1-RTT (y opcionalmente 0-RTT), cifra practicamente todo el byte stream incluidas las cabeceras y soporta cambios de red mediante connection IDs. Aspectos de seguridad: limites de amplificacion (regla 3x, RFC 9000 8.1), validacion de direccion origen, restricciones anti-replay en 0-RTT, defensa contra downgrade en negociacion de version y problemas con stateless reset en middleboxes. El trafico publico ya supera el 30%.
● Ejemplos
- 01
Chrome se conecta a un sitio de Cloudflare por QUIC v1 con TLS 1.3 y proteccion anti-replay 0-RTT.
- 02
Un firewall corporativo bloquea UDP/443 para forzar a los clientes HTTPS a usar HTTP/2 sobre TCP.
● Preguntas frecuentes
¿Qué es HTTP/3 / QUIC?
HTTP/3 (RFC 9114) es la asignacion de HTTP sobre QUIC (RFC 9000), un transporte cifrado basado en UDP que integra TLS 1.3 y multiplexa streams sin bloqueo en cabeza de linea. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa HTTP/3 / QUIC?
HTTP/3 (RFC 9114) es la asignacion de HTTP sobre QUIC (RFC 9000), un transporte cifrado basado en UDP que integra TLS 1.3 y multiplexa streams sin bloqueo en cabeza de linea.
¿Cómo funciona HTTP/3 / QUIC?
QUIC, definido en el RFC 9000 con recuperacion de perdidas en el RFC 9002 e integracion de TLS 1.3 en el RFC 9001, es un transporte basado en UDP que combina transporte, cifrado y multiplexacion en un solo protocolo. HTTP/3 (RFC 9114) transporta la semantica HTTP sobre QUIC, con compresion de cabeceras mediante QPACK (RFC 9204). Frente a HTTP/2 sobre TCP, QUIC ofrece handshakes 1-RTT (y opcionalmente 0-RTT), cifra practicamente todo el byte stream incluidas las cabeceras y soporta cambios de red mediante connection IDs. Aspectos de seguridad: limites de amplificacion (regla 3x, RFC 9000 8.1), validacion de direccion origen, restricciones anti-replay en 0-RTT, defensa contra downgrade en negociacion de version y problemas con stateless reset en middleboxes. El trafico publico ya supera el 30%.
¿Cómo defenderse de HTTP/3 / QUIC?
Las defensas contra HTTP/3 / QUIC combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para HTTP/3 / QUIC?
Nombres alternativos comunes: QUIC, h3, RFC 9000.
● Términos relacionados
- network-security№ 498
Seguridad HTTP/2
El modelo de seguridad de HTTP/2 (RFC 9113) sobre TLS 1.2+ y los problemas operativos de HPACK, multiplexacion, tramas CONTINUATION y el ataque Rapid Reset de 2023.
- network-security№ 1188
UDP
Protocolo de transporte sin conexión (RFC 768) que entrega datagramas individuales entre puertos con muy poca sobrecarga, sin garantías de fiabilidad ni orden.
- network-security№ 1134
TCP
Protocolo de transporte orientado a conexión (RFC 9293) que entrega un flujo de bytes ordenado, fiable y con control de congestión entre dos extremos sobre IP.