HTTP/3 / QUIC
HTTP/3 / QUIC とは何ですか?
HTTP/3 / QUICHTTP/3(RFC 9114)は HTTP を QUIC(RFC 9000)上にマッピングしたもの。QUIC は UDP ベースで TLS 1.3 を統合し、ヘッドオブラインブロッキングのないストリーム多重化を実現する暗号化トランスポート。
QUIC は RFC 9000 で定義され、損失回復は RFC 9002、TLS 1.3 統合は RFC 9001 で規定される、UDP 上のトランスポートで、トランスポート・暗号化・ストリーム多重化を 1 つのプロトコルに統合します。HTTP/3(RFC 9114)は HTTP のセマンティクスを QUIC 上で運び、ヘッダ圧縮には QPACK(RFC 9204)を用います。TCP 上の HTTP/2 と比べ、QUIC は 1-RTT(任意で 0-RTT)の高速ハンドシェイクを提供し、ヘッダを含む大部分のバイトを暗号化し、コネクション ID により経路変更にも強靭です。セキュリティ上の論点として、増幅制限(RFC 9000 8.1 の 3 倍ルール)、送信元アドレス検証、0-RTT の再生攻撃対策、バージョンネゴシエーションのダウングレード防御、中間機器による stateless reset の扱いがあります。公衆インターネットでの QUIC の割合は 30% を超えています。
● 例
- 01
Chrome が QUIC v1 と TLS 1.3、0-RTT 再送保護を用いて Cloudflare の配信サイトに接続する。
- 02
企業ファイアウォールが UDP/443 を遮断し、HTTPS クライアントを TCP 上の HTTP/2 にフォールバックさせる。
● よくある質問
HTTP/3 / QUIC とは何ですか?
HTTP/3(RFC 9114)は HTTP を QUIC(RFC 9000)上にマッピングしたもの。QUIC は UDP ベースで TLS 1.3 を統合し、ヘッドオブラインブロッキングのないストリーム多重化を実現する暗号化トランスポート。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
HTTP/3 / QUIC とはどういう意味ですか?
HTTP/3(RFC 9114)は HTTP を QUIC(RFC 9000)上にマッピングしたもの。QUIC は UDP ベースで TLS 1.3 を統合し、ヘッドオブラインブロッキングのないストリーム多重化を実現する暗号化トランスポート。
HTTP/3 / QUIC からどのように防御しますか?
HTTP/3 / QUIC に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
HTTP/3 / QUIC の別名は何ですか?
一般的な別名: QUIC, h3, RFC 9000。