HTTP/3 / QUIC.

HTTP/3(RFC 9114)は HTTP を QUIC(RFC 9000)上にマッピングしたもの。QUIC は UDP ベースで TLS 1.3 を統合し、ヘッドオブラインブロッキングのないストリーム多重化を実現する暗号化トランスポート。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

HTTP/3(RFC 9114)は HTTP を QUIC(RFC 9000)上にマッピングしたもの。QUIC は UDP ベースで TLS 1.3 を統合し、ヘッドオブラインブロッキングのないストリーム多重化を実現する暗号化トランスポート。

QUIC は RFC 9000 で定義され、損失回復は RFC 9002、TLS 1.3 統合は RFC 9001 で規定される、UDP 上のトランスポートで、トランスポート・暗号化・ストリーム多重化を 1 つのプロトコルに統合します。HTTP/3(RFC 9114)は HTTP のセマンティクスを QUIC 上で運び、ヘッダ圧縮には QPACK(RFC 9204)を用います。TCP 上の HTTP/2 と比べ、QUIC は 1-RTT(任意で 0-RTT)の高速ハンドシェイクを提供し、ヘッダを含む大部分のバイトを暗号化し、コネクション ID により経路変更にも強靭です。セキュリティ上の論点として、増幅制限(RFC 9000 8.1 の 3 倍ルール)、送信元アドレス検証、0-RTT の再生攻撃対策、バージョンネゴシエーションのダウングレード防御、中間機器による stateless reset の扱いがあります。公衆インターネットでの QUIC の割合は 30% を超えています。

HTTP/3 / QUIC に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: QUIC, h3, RFC 9000。