QUIC 测验测验去解决这种影响而在 UDP 之上重构了 TCP 语义（以及 HTTP/2 流模型的一部分）。像 HTTP/2 一样，它始于 Google 的一项结不雅，并且如今已经被 IETF 回收作为一个 HTTP-over-UDP 的初始用例，其目标是在 2018 年查询拜访为一个标准。然而，因为 Google 已经在 Chrome 浏览器及其网站上安排了 QUIC，它已经占领了跨越 7% 的互联网筒?份额。

除了大年夜量的通信大年夜 TCP 到 UDP 的改变（以及隐含的可能的收集调剂）之外，Google QUIC（gQUIC）和 IETF QUIC（iQUIC）都请求全程加密；并没有非加密的 QUIC。

iQUIC 应用 TLS 1.3 来为会话建立密钥，然后应用它去加密每个数据包。然而，因为它是基于 UDP 的，很多 TCP 中公开的会话信息和元数据在 QUIC 中被加密了。

事实上，iQUIC 当前的 ‘短报文头’ 被用于除了握手外的所有包，仅公开一个包编号、一个可选的连接标识符和一个状况字节，像加密密钥轮换筹划和包字节（它最终也可能被加密）。

有大年夜量的身分推动这些变更。

不要被它只增长了版本号的名字所欺骗；它实际上是一个新的 TLS 版本，全新打造的 “握手”机制许可应用法度榜样数据大年夜头开端流动（经常被称为 ‘0RTT’）。新的设计依附于短暂密钥交换，大年夜而清除了静态密钥。

其它的所有器械都被加密 —— 包含 ACK，以进步 通信分析 进击的门槛。

然而，这意味着经由过程不雅察连接来被动估算 RTT 和包损掉率将不再变得可行；因为没有足够多的信息。在一些运营商中，因为缺乏可不雅测性，导致了大年夜量的担心，它们认为像如许的被动测量对于他们调试和懂得它们的收集是至关重要的。

当一个协定因为已有的安排而 “冻结” 它的可扩大点，大年夜而导致不克不及再进化，我们称它为 已经僵化了 。TCP 协定自身就是一个严重僵化的例子，是以，太多的中心设备在 TCP 协定上做了太多的工作，比如阻拦了带有无法识其余 TCP 选项的数据包，或者，“优化”了拥塞控制。

为知足这一需求，它们有一个提议是 ‘Spin Bit’ — 这是在报文头中的一个回程翻转的位，是以，可能经由过程不雅察它来估算 RTT。因为，它大年夜应用法度榜样的状况中解耦的，它的出现并不会泄漏关于终端的任何信息，也无法实现对收集地位的粗略估计。

DOH

即将产生的变更是 DOH — DNS over HTTP。大年夜量的研究注解，对收集实施政策干涉的一个常用手段是经由过程 DNS 实现的（无论是代表统??营商或者一个更大年夜的权力机构）。

DOH 将 DNS 通信搭载在已经建立的 HTTP 连接上，是以，清除了任何的辨别器。欲望阻拦拜访该 DNS 解析器的收集只能经由过程阻拦对该网站的拜访来实现。

例如，如不雅 Google 在 www.google.com 上安排了它的 基于 DOH 的公共 DNS 办事，并且一个用户设备了它的浏览器去应用它，一个欲望（或被请求的）被停止拜访该办事的收集，将必须阻拦对 Google 的全部拜访（向他们供给的办事致敬！）（LCTT 译注：他们做到了）。

DOH 才方才开端，但它已经引起很多人的兴趣，并有了一些安排的传闻。经由过程应用 DNS 来实施政策影响的收集（和当局机构）若何反竽暌功还有待不雅察。

僵化和润滑

让我们返回到协定变更的念头，有一个主题贯穿了这项工作，协定设计者们碰到的越来越多的问题是收集对流量的应用做了假设。

例如，TLS 1.3 有一些临门一脚的问题是中心设备假设它是旧版本的协定。gQUIC 将几个对 UDP 通信进行限流的收集列入了黑名单，因为，那些收集认为 UDP 通信是有害的或者是低优先级的。

防止僵化是有须要的，确保协定可以进化以知足将来互联网的须要；不然，它将成为一个“公共灾害”，一些个别收集的行动 —— 固然在那边工作的很好 —— 但将影响全部互联网的健康成长。

有很多的方法去防止僵化；如不雅被评论辩论的数据是加密的，它并不克不及被除了持有密钥的人之外任何一方所拜访，阻拦了干扰。如不雅扩大点是未加密的，然则平日以一种可以明显中断应用法度榜样的办法应用（例如，HTTP 报头），它不太可能受捣鲋才。

协定设计者不克不及应用加密的扩大点不经常应用的情况下，工资地应用扩大点——我们称之为 润滑 它。

例如，QUIC 鼓励终端在 版本协商 中应用一系列的钓饵值，来避免假设它的实现永远不变更（就像在 TLS 实现中经常碰到的导致重大年夜问题的情况）。

收集和用户

除了避免僵化的欲望外，这些变更也反竽暌钩出了收集和它们的用户之间关系的进化。很长时光以来，人们老是假设收集老是很仁慈好善的 —— 或者至少是公平的 —— 但这种情况是不存在的，不仅是 无孔不入的监督，也有像 Firesheep 的进击。

为什愦我们须要去改变互联网

是以，当那些收集想去拜访一些流经它们的收集的用户数据时，互联捕鱼户的┞符体需乞降那些收集之间的关系日益重要。尤其受影响的是那些欲望去对它们的用户实施政策干涉的收集；例如，企业收集。

在一些情况中，他们可以经由过程在它们的用户机械上安装软件（或一个 CA 证书，或者一个浏览器扩大）来达到他们的目标。然而，在收集不拥有或无法拜访计算机的情况下，这并不轻易；例如，BYOD 已经很常用，并且物联网设备几乎没有合适的┞菲握接口。

是以，在 IETF 中环绕协定开辟典范多评论辩论，触及了企业和其它的 “叶子” 收集有时互相竞争的需求，以及互联网整体的好处。

介入

为了让互联网在今后工作的更好，它须要为终端用户供给价值、避免僵化、让收集有荣幸行。如今正在产生的变更须要知足所有的三个目标，然则，人们须要统??营商更多的投入。

如不雅这些变更影响你的收集 —— 或者没有影响 —— 请鄙人面留下评论。更好地可以经由过程参加会议、参加邮件列表、或者对草案供给反馈来介入 IETF 的工作。

【编辑推荐】

　　推荐阅读

　　数据保护领域趋势：勒索软件，企业间的并购将占据头条

【限时免费】岁尾最强一次云计算大年夜会，看传统、社区、互联网企业若何碰撞？我们在这里分列了本年数据保护范畴的趋势和见闻。 >>>详细阅读

本文标题：互联网核心协议三十年的变化与演进

地址：http://www.17bianji.com/lsqh/40024.html

 1/2    1