QUIC – UDP-Based Multiplexed and Secure Transport

Zusammenfassung

Die Initiative für die Entwicklung von QUIC ging von Google aus. Das Unternehmen entwickelte im Jahr 2012 das Protokoll mit der Bezeichnung „Quick UDP Internet Connections“. Googles Protokoll wird seither als gQUIC bezeichnet. gQUIC ist eine Weiterentwicklung des inzwischen obsoleten Protokolls SPDY (SPeeDY), das noch auf TCP aufsetzte und ebenfalls von Google stammte. Seit 2021 ist QUIC in angepasster Form auch von IETF in den RFCs 8999, 9000, 9001 und 9002 standardisiert.

QUIC wird Transportprotokoll genannt, liegt aber eigentlich über UDP und ist somit ganz exakt als Anwendungsprotokoll zu bezeichnen. Da es aber Transportaufgaben übernimmt, bleiben wir im Weiteren bei der Bezeichnung „Transportprotokoll“. QUIC ist vor allem auf die Optimierung der Webkommunikation zugeschnitten und ist ein zuverlässiges, verbindungsorientiertes und verschlüsseltes Protokoll.

Aktuell gibt es noch keinen API-Standard, wie er aus der Socket-Programmierung her bekannt ist. Trotzdem wurde QUIC in den letzten Jahren immer beliebter. Google und Facebook nutzen es bereits fast überwiegend als Basis für ihre Dienste. Allerdings sind in Ermangelung eines API-Standards heute nur proprietäre Implementierungen in den meisten Browsern im Einsatz.

Welche TCP-Schwächen das neue Protokoll QUIC adressiert, wozu es genau konzipiert wurde und welche Protokollmechanismen es unterstützt, wird in diesem Kapitel einführend erläutert. Für eine komplette Beschreibung des Protokolls mit all seinen Feinheiten wird auf die oben genannten RFCs verwiesen. QUIC verwendet in der aktuellen Version das Transport Layer Security Protocol in der Version 1.3 (TLS 1.3) für die Authentifizierung der Kommunikationspartner und für die Verschlüsselung der Nachrichten. TLS ist in der aktuellen QUIC-Version fester Bestandteil des Protokolls. Dieses Kapitel kann man auch ohne tiefgreifende kryptografische Kenntnisse verstehen, da auf die konkreten Maßnahmen zu Authentifizierung der Kommunikationspartner und auf die Verschlüsselungstechniken, die durch TLS eingebracht werden, nicht weiter eingegangen wird. Wer sich doch mehr dafür interessiert, sollte vorher Kap. 5 lesen.

Zusammenfassung

QUIC ist vor allem auf die Optimierung der Webkommunikation zugeschnitten und ist ein zuverlässiges, verbindungsorientiertes und verschlüsseltes Protokoll. Aktuell gibt es noch keinen API-Standard, wie er aus der Socket-Programmierung her bekannt ist. Trotzdem wurde QUIC in den letzten Jahren immer beliebter. Welche TCP-Schwächen das neue Protokoll QUIC adressiert, wozu es genau konzipiert wurde und welche Protokollmechanismen es unterstützt, wird in diesem Kapitel einführend erläutert. Für eine komplette Beschreibung des Protokolls mit all seinen Feinheiten wird auf die oben genannten RFCs verwiesen. QUIC verwendet in der aktuellen Version das Transport Layer Security Protocol in der Version 1.3 (TLS 1.3) für die Authentifizierung der Kommunikationspartner und für die Verschlüsselung der Nachrichten. TLS ist in der aktuellen QUIC-Version fester Bestandteil des Protokolls. Dieses Kapitel kann man auch ohne tiefgreifende kryptografische Kenntnisse verstehen, da auf die konkreten Maßnahmen zu Authentifizierung der Kommunikationspartner und auf die Verschlüsselungstechniken, die durch TLS eingebracht werden, nicht weiter eingegangen wird.

6.1 Elektronisches Zusatzmaterial

Übungsaufgaben und Lösungen_Kapitel 6 (PDF 130 kb)