QUIC – Besser als TCP

23.03.2021 / Markus Geller

Markus Geller

In der vergangenen Woche erreichte mich eine E-Mail eines Seminarteilnehmers, der wissen wollte, ob man eine Firewall-Regel benötigt, die UDP auf dem Port 80 freigibt.

Es ist bekannt, dass HTTP und HTTPS TCP-Verbindungen nutzen. Doch wie immer im Leben gilt auch hier: „Keine Regel ohne Ausnahmen.“

Seit 2013 arbeitet Google an einem neuen Webprotokoll namens QUIC (Quick UDP Internet Connections). Es ist eine Weiterentwicklung der SPDY-Forschung. Ging es bei SPDY darum, mittels Multiplexing bei TCP die Übertragungsgeschwindigkeit zu erhöhen, soll QUIC TCP für Web-Anwendungen überflüssig machen. Dabei sind die Grundlagen von SPDY wichtig, da dieses den Einsatz von TLS in der HTTP-Welt forcierte und zur Grundlage für HTTP/2 wurde.

QUIC ist demnach eine UDP-Variante, die HTTPS überträgt. Dabei wird zunächst geschaut, ob für eine TLS-Kommunikation das benötigte Schlüsselmaterial vorliegt. Hat man schon einmal mit einem Webserver eine gesicherte Verbindung genutzt, wird dessen Schlüsselmaterial für eine folgende Session wiederverwendet. Ist der Server neu oder hat sich das Schlüsselmaterial geändert, wird ein Handshake zum Schlüsselaustausch durchgeführt.

Durch die Verwendung von UDP entfallen der aufwändige Aufbau eines TCP-Circuit sowie eines TLS-Handshake. Auch die Beschränkungen durch die Window-Size werden eliminiert.

Dies führt im Endergebnis zu einem schnelleren Aufbau von Webseiten. Die Sicherheit wird durch den Einsatz von TLS 1.3 zudem noch einmal erhöht.

Aktuell ist das Verfahren noch experimentell. An einer Standardisierung durch die IETF wird bereits seit 2017 gearbeitet. Browser wie Firefox und Chrome unterstützen QUIC jedoch schon heute.

Im Rahmen dieser Entwicklung hat Facebook 2020 bekannt gegeben, dass die Facebook-App, sowohl für iOS als auch für Android, QUIC nutzt und die Server-Infrastruktur entsprechend umgerüstet wurde. Dies hat dazu geführt, dass mittlerweile schon über 75% des Internet-Datenverkehrs von Facebook über QUIC abgewickelt werden.

Zudem hat die IETF 2018 beschlossen, dass QUIC die Grundlage für die Standardisierung von HTTP/3 werden wird.

Daher werden wir wohl zukünftig auch UDP-Firewall-Regeln für HTTP-Anwendungen sehen.

TCP/IP: Netze erfolgreich betreiben
06.05.-08.05.2024 in Bonn oder online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

Jetzt registrieren