HTTP/3 / QUIC
O que é HTTP/3 / QUIC?
HTTP/3 / QUICO HTTP/3 (RFC 9114) e o mapeamento do HTTP sobre QUIC (RFC 9000), um transporte cifrado em UDP que integra TLS 1.3 e oferece multiplexacao por stream sem head-of-line blocking.
O QUIC, especificado na RFC 9000 com recuperacao de perdas na RFC 9002 e integracao de TLS 1.3 na RFC 9001, e um transporte em UDP que combina transporte, cifragem e multiplexacao de streams num unico protocolo. O HTTP/3 (RFC 9114) transporta a semantica HTTP sobre QUIC, com compressao de cabecalhos via QPACK (RFC 9204). Em relacao ao HTTP/2 sobre TCP, o QUIC oferece handshakes 1-RTT (e opcionalmente 0-RTT), cifra praticamente todos os bytes incluindo cabecalhos e resiste a mudancas de rede atraves de connection IDs. Topicos de seguranca: limites de amplificacao (regra 3x, RFC 9000 8.1), validacao do endereco de origem, restricoes anti-replay no 0-RTT, defesa contra downgrade na negociacao de versao e problemas de stateless reset em middleboxes. O QUIC ja ultrapassa 30% do trafego publico da Internet.
● Exemplos
- 01
O Chrome liga-se a um site na Cloudflare via QUIC v1 com TLS 1.3 e protecao anti-replay 0-RTT.
- 02
Uma firewall corporativa bloqueia UDP/443 para forcar clientes HTTPS a voltar ao HTTP/2 sobre TCP.
● Perguntas frequentes
O que é HTTP/3 / QUIC?
O HTTP/3 (RFC 9114) e o mapeamento do HTTP sobre QUIC (RFC 9000), um transporte cifrado em UDP que integra TLS 1.3 e oferece multiplexacao por stream sem head-of-line blocking. Pertence à categoria Segurança de rede da cibersegurança.
O que significa HTTP/3 / QUIC?
O HTTP/3 (RFC 9114) e o mapeamento do HTTP sobre QUIC (RFC 9000), um transporte cifrado em UDP que integra TLS 1.3 e oferece multiplexacao por stream sem head-of-line blocking.
Como funciona HTTP/3 / QUIC?
O QUIC, especificado na RFC 9000 com recuperacao de perdas na RFC 9002 e integracao de TLS 1.3 na RFC 9001, e um transporte em UDP que combina transporte, cifragem e multiplexacao de streams num unico protocolo. O HTTP/3 (RFC 9114) transporta a semantica HTTP sobre QUIC, com compressao de cabecalhos via QPACK (RFC 9204). Em relacao ao HTTP/2 sobre TCP, o QUIC oferece handshakes 1-RTT (e opcionalmente 0-RTT), cifra praticamente todos os bytes incluindo cabecalhos e resiste a mudancas de rede atraves de connection IDs. Topicos de seguranca: limites de amplificacao (regra 3x, RFC 9000 8.1), validacao do endereco de origem, restricoes anti-replay no 0-RTT, defesa contra downgrade na negociacao de versao e problemas de stateless reset em middleboxes. O QUIC ja ultrapassa 30% do trafego publico da Internet.
Como se defender contra HTTP/3 / QUIC?
As defesas contra HTTP/3 / QUIC costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para HTTP/3 / QUIC?
Nomes alternativos comuns: QUIC, h3, RFC 9000.
● Termos relacionados
- network-security№ 498
Seguranca HTTP/2
O modelo de seguranca do HTTP/2 (RFC 9113) sobre TLS 1.2+, alem das armadilhas operacionais do HPACK, multiplexacao, frames CONTINUATION e do ataque Rapid Reset de 2023.
- network-security№ 1188
UDP
Protocolo de transporte sem conexao (RFC 768) que entrega datagramas individuais entre portas com sobrecarga minima, sem garantias de confiabilidade ou ordem.
- network-security№ 1134
TCP
Protocolo de transporte orientado a conexao (RFC 9293) que entrega um fluxo de bytes ordenado, confiavel e com controle de congestionamento entre duas extremidades sobre IP.