HTTP/3 / QUIC
Qu'est-ce que HTTP/3 / QUIC ?
HTTP/3 / QUICHTTP/3 (RFC 9114) est la projection d'HTTP sur QUIC (RFC 9000), un transport chiffre base sur UDP qui integre TLS 1.3 et offre un multiplexage par flux sans head-of-line blocking.
QUIC est specifie par la RFC 9000, avec la recuperation de pertes dans la RFC 9002 et l'integration de TLS 1.3 dans la RFC 9001. C'est un transport UDP qui fond transport, chiffrement et multiplexage de flux en un seul protocole. HTTP/3 (RFC 9114) porte la semantique HTTP sur QUIC, avec compression d'en-tetes par QPACK (RFC 9204). Compare a HTTP/2-sur-TCP, QUIC offre des handshakes 1-RTT (et optionnellement 0-RTT), chiffre presque tout, y compris les en-tetes, et reste robuste aux changements reseau grace aux connection IDs. Sujets de securite : limites d'amplification (regle des 3x, RFC 9000 section 8.1), validation d'adresse source, contraintes anti-rejeu pour 0-RTT, defense contre le downgrade de version et problemes de stateless reset avec les boitiers intermediaires. La part de QUIC sur Internet public depasse aujourd'hui 30%.
● Exemples
- 01
Chrome se connecte a un site Cloudflare via QUIC v1 avec TLS 1.3 et protection anti-rejeu 0-RTT.
- 02
Un pare-feu d'entreprise bloque UDP/443 pour forcer le repli des clients HTTPS sur HTTP/2-sur-TCP.
● Questions fréquentes
Qu'est-ce que HTTP/3 / QUIC ?
HTTP/3 (RFC 9114) est la projection d'HTTP sur QUIC (RFC 9000), un transport chiffre base sur UDP qui integre TLS 1.3 et offre un multiplexage par flux sans head-of-line blocking. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie HTTP/3 / QUIC ?
HTTP/3 (RFC 9114) est la projection d'HTTP sur QUIC (RFC 9000), un transport chiffre base sur UDP qui integre TLS 1.3 et offre un multiplexage par flux sans head-of-line blocking.
Comment fonctionne HTTP/3 / QUIC ?
QUIC est specifie par la RFC 9000, avec la recuperation de pertes dans la RFC 9002 et l'integration de TLS 1.3 dans la RFC 9001. C'est un transport UDP qui fond transport, chiffrement et multiplexage de flux en un seul protocole. HTTP/3 (RFC 9114) porte la semantique HTTP sur QUIC, avec compression d'en-tetes par QPACK (RFC 9204). Compare a HTTP/2-sur-TCP, QUIC offre des handshakes 1-RTT (et optionnellement 0-RTT), chiffre presque tout, y compris les en-tetes, et reste robuste aux changements reseau grace aux connection IDs. Sujets de securite : limites d'amplification (regle des 3x, RFC 9000 section 8.1), validation d'adresse source, contraintes anti-rejeu pour 0-RTT, defense contre le downgrade de version et problemes de stateless reset avec les boitiers intermediaires. La part de QUIC sur Internet public depasse aujourd'hui 30%.
Comment se défendre contre HTTP/3 / QUIC ?
Les défenses contre HTTP/3 / QUIC combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de HTTP/3 / QUIC ?
Noms alternatifs courants : QUIC, h3, RFC 9000.
● Termes liés
- network-security№ 498
Securite HTTP/2
Modele de securite d'HTTP/2 (RFC 9113) sur TLS 1.2+, plus les ecueils operationnels d'HPACK, du multiplexage, des trames CONTINUATION et de l'attaque Rapid Reset de 2023.
- network-security№ 1188
UDP
Protocole de transport sans connexion (RFC 768) qui delivre des datagrammes individuels entre ports avec une surcharge minimale, sans garantie de fiabilite ni d'ordre.
- network-security№ 1134
TCP
Protocole de transport oriente connexion (RFC 9293) qui fournit un flux d'octets ordonne, fiable et regule en congestion entre deux extremites sur IP.