HTTP/3 / QUIC
HTTP/3 / QUIC 是什么?
HTTP/3 / QUICHTTP/3(RFC 9114)是 HTTP 在 QUIC(RFC 9000)之上的映射,QUIC 是基于 UDP 的加密传输协议,内置 TLS 1.3 并按流多路复用,无队头阻塞。
QUIC 由 RFC 9000 规范,丢包恢复在 RFC 9002,TLS 1.3 集成在 RFC 9001,是一种基于 UDP 的传输协议,将传输、加密和流多路复用融合于单一协议。HTTP/3(RFC 9114)在 QUIC 之上承载 HTTP 语义,头部压缩使用 QPACK(RFC 9204)。相较于 TCP 上的 HTTP/2,QUIC 提供更快的 1-RTT(及可选 0-RTT)握手,几乎所有字节包括头部都强制加密,并通过连接 ID 对网络迁移更具弹性。安全要点包括振幅放大限制(RFC 9000 8.1 的 3 倍规则)、源地址校验、对 0-RTT 的反重放约束、QUIC 版本协商的降级防御以及中间设备的 stateless reset 问题。目前公共互联网中 QUIC 流量已超 30%。
● 示例
- 01
Chrome 通过 QUIC v1 连接 Cloudflare 托管站点,使用 TLS 1.3 并启用 0-RTT 反重放保护。
- 02
企业防火墙阻断 UDP/443,迫使 HTTPS 客户端回退至 TCP 上的 HTTP/2。
● 常见问题
HTTP/3 / QUIC 是什么?
HTTP/3(RFC 9114)是 HTTP 在 QUIC(RFC 9000)之上的映射,QUIC 是基于 UDP 的加密传输协议,内置 TLS 1.3 并按流多路复用,无队头阻塞。 它属于网络安全的 网络安全 分类。
HTTP/3 / QUIC 是什么意思?
HTTP/3(RFC 9114)是 HTTP 在 QUIC(RFC 9000)之上的映射,QUIC 是基于 UDP 的加密传输协议,内置 TLS 1.3 并按流多路复用,无队头阻塞。
HTTP/3 / QUIC 是如何工作的?
QUIC 由 RFC 9000 规范,丢包恢复在 RFC 9002,TLS 1.3 集成在 RFC 9001,是一种基于 UDP 的传输协议,将传输、加密和流多路复用融合于单一协议。HTTP/3(RFC 9114)在 QUIC 之上承载 HTTP 语义,头部压缩使用 QPACK(RFC 9204)。相较于 TCP 上的 HTTP/2,QUIC 提供更快的 1-RTT(及可选 0-RTT)握手,几乎所有字节包括头部都强制加密,并通过连接 ID 对网络迁移更具弹性。安全要点包括振幅放大限制(RFC 9000 8.1 的 3 倍规则)、源地址校验、对 0-RTT 的反重放约束、QUIC 版本协商的降级防御以及中间设备的 stateless reset 问题。目前公共互联网中 QUIC 流量已超 30%。
如何防御 HTTP/3 / QUIC?
针对 HTTP/3 / QUIC 的防御通常结合技术控制与运营实践,详见上方完整定义。
HTTP/3 / QUIC 还有哪些其他名称?
常见的别称包括: QUIC, h3, RFC 9000。