Автор утилиты cURL Дэниел Cтенберг (Daniel Stenberg) рассказал об утверждении решения по продвижению протокола HTTP-over-QUIC в качестве будущего стандарта HTTP/3. Этим занимаются в Инженерном совете Интернета (IETF).
Протокол QUIC
Его с 2013 года развивает Google в качестве альтернативы TCP+TLS. Главным преимуществом является снижение задержек при потере пакетов и уменьшение времени установки и согласования соединений. Технически QUIC представляет собой надстройку над протоколом UDP. QUIC поддерживает мультиплексирование нескольких соединений, а также методы шифрования, аналогичные TLS/SSL.
Протокол уже применяется в компании, внедрён в её клиент-серверную инфраструктуру и входит в состав Chrome. Также планируется его включение в Firefox.
Главные особенности QUIC:
- уровень безопасности, сравнимый с TLS;контроль целостности потока с помощью прямой коррекции ошибок, предотвращающей потерю пакетов;почти мгновенное установление соединения и возможность сразу после отправки пакета подключения передавать данные, а также минимизация задержки между отправкой запроса и получением ответа;наличие идентификатора соединения UUID позволит сократить время на переподключение к сетям для перемещающихся мобильных клиентов;
- избавление от таймаутов за счёт отказа от того же номера последовательности при повторной передаче пакетов;разделение на потоки, при котором потеря пакета влияет только на свой поток;новая система коррекции ошибок на основе кодов;выравнивание криптографических границ блоков с границами пакетов QUIC, что снижает влияние потери пакетов на декодирование;отсутствие проблем с блокировкой очереди TCP;система прогнозирования пропускной способности в каждом направлении, что позволяет уменьшить вероятность возникновения перегрузки. Как следствие — рост производительности и пропускной способности, по сравнению с TCP. В частности, для YouTube это позволило снизить повторную буферизацию на 30 %.
Недостатки QUIC и критика технологии
Однако у технологии есть и минусы. Главным из них является уязвимость перед DDoS-атаками, поскольку вредоносное ПО поддерживает UDP, позволяя буквально «завалить» сервер запросами.
Кроме того, новая технология несовместима с NAT, Anycast или ECMP, поскольку эти системы работают только с TCP-соединениями. Также есть проблемы при передаче данных в мобильных сетях, где при росте пропускной способности сети и объёма передаваемых данных время загрузки страницы для TCP и QUIC выравнивается.
Наконец, шифрование заголовка пакета мешает системному администратору оценивать работу сети и быстро устранять неполадки.
Перспективы проекта
Новый протокол поддерживают Cloudflare и Verizon Digital Media Services, тестирование ведут Apple, Pandora и Facebook. Также всё больше сайтов переходят на новый стандарт. Однако пока технология остаётся экспериментальной, а сроки её выхода в релиз не уточняются.
Напомним, что в июне 2018 года Google рассказала об использовании протокола QUIC для балансировки нагрузок сети при передаче данных с помощью HTTPS.
Источник: