HTTP/3 / QUIC
¿Qué es HTTP/3 / QUIC?
HTTP/3 / QUICHTTP/3 (RFC 9114) es la asignacion de HTTP sobre QUIC (RFC 9000), un transporte cifrado basado en UDP que integra TLS 1.3 y multiplexa streams sin bloqueo en cabeza de linea.
QUIC, definido en el RFC 9000 con recuperacion de perdidas en el RFC 9002 e integracion de TLS 1.3 en el RFC 9001, es un transporte basado en UDP que combina transporte, cifrado y multiplexacion en un solo protocolo. HTTP/3 (RFC 9114) transporta la semantica HTTP sobre QUIC, con compresion de cabeceras mediante QPACK (RFC 9204). Frente a HTTP/2 sobre TCP, QUIC ofrece handshakes 1-RTT (y opcionalmente 0-RTT), cifra practicamente todo el byte stream incluidas las cabeceras y soporta cambios de red mediante connection IDs. Aspectos de seguridad: limites de amplificacion (regla 3x, RFC 9000 8.1), validacion de direccion origen, restricciones anti-replay en 0-RTT, defensa contra downgrade en negociacion de version y problemas con stateless reset en middleboxes. El trafico publico ya supera el 30%.
● Ejemplos
- 01
Chrome se conecta a un sitio de Cloudflare por QUIC v1 con TLS 1.3 y proteccion anti-replay 0-RTT.
- 02
Un firewall corporativo bloquea UDP/443 para forzar a los clientes HTTPS a usar HTTP/2 sobre TCP.
● Preguntas frecuentes
¿Qué es HTTP/3 / QUIC?
HTTP/3 (RFC 9114) es la asignacion de HTTP sobre QUIC (RFC 9000), un transporte cifrado basado en UDP que integra TLS 1.3 y multiplexa streams sin bloqueo en cabeza de linea. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa HTTP/3 / QUIC?
HTTP/3 (RFC 9114) es la asignacion de HTTP sobre QUIC (RFC 9000), un transporte cifrado basado en UDP que integra TLS 1.3 y multiplexa streams sin bloqueo en cabeza de linea.
¿Cómo defenderse de HTTP/3 / QUIC?
Las defensas contra HTTP/3 / QUIC combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para HTTP/3 / QUIC?
Nombres alternativos comunes: QUIC, h3, RFC 9000.