Разработанный гигантом поисковых систем Google, QUIC – новый протокол, который делает интернет не только быстрее, но и более надежным и безопасным. Однако, учитывая, что он все еще экспериментальный, следует ли использовать протокол?
Узнайте больше об этом ниже:
Что такое протокол QUIC?
Quick UDP Internet Connection, или QUIC, – новый зашифрованный интернет-транспортный протокол, разработанный для увеличения скорости, безопасности и эффективности передачи HTTPS-трафика. Он объединяет все лучшие элементы шифрования TLS и соединений TCP и реализует их на UDP. Конечной целью QUIC является замена TCP и TLS в сети.
См. также: TCP против UDP
Для чего используется QUIC?
Так как протокол QUIC обеспечивает коммуникации с низкой задержкой, он часто используется приложениями и сервисами, которые требуют большой пропускной способности. Такой протокол идеален для стримеров, загрузчиков, геймеров и всех, кто использует VoIP в повседневной жизни.
Вот несколько способов, которыми QUIC улучшает ваши онлайн-сессии:
Более короткое время установления соединения
Для установления соединения по TLS клиент и сервер должны завершить рукопожатие TLS и обменяться ключами шифрования. Этот процесс требует ряда запросов, что делает его “”длительным””. При отправке данных по TCP к этому процессу добавляются дополнительные шаги, что еще больше замедляет соединение. В сравнении протокол QUIC требует только одного рукопожатия для создания безопасного соединения.
Улучшенная производительность при потере пакетов
Одной из основных проблем при использовании HTTP/2 по TCP является блокирование “”головного пакета”” (HoL) – это происходит, когда несколько пакетов задерживаются первым пакетом. Если пакет потерян в процессе передачи, получатель должен ждать его восстановления, что существенно влияет на производительность соединения.
С протоколом QUIC потоки данных достигают пункта назначения независимо друг от друга. Это означает, что они не должны ждать восстановления потерянного пакета.
Стабильные соединения при смене сетей
Если вы подключены к веб-серверу по TCP и меняете свою сеть (например, с 4G на Wi-Fi), соединение разрывается и должно быть восстановлено. Протокол QUIC облегчает более плавный переход, присваивая уникальный идентификатор каждому соединению с веб-сервером. Они могут быть восстановлены даже если ваш IP изменится, просто отправив пакет, а не устанавливая новое соединение.
Более простое развитие и улучшение
Учитывая, что TCP реализован в ядрах операционных систем, изменение его практически невозможно. С другой стороны, протокол QUIC может быть реализован на уровне приложений, что делает его более гибким, чем его предшественники.
Насколько быстрый протокол QUIC?
Таким образом, стоит ли выбирать QUIC вместо традиционного соединения TCP/IP, которое мы использовали многие годы? В онлайн-мире, где скорость и производительность имеют основное значение, ожидается увеличение уровня принятия QUIC со временем. Google обнаружил, что поиск в TCP выполняется на одну секунду медленнее, чем в QUIC, так что не удивительно, если время QUIC придет быстрее, чем мы ожидаем.
Протокол QUIC обеспечивает мультиплексирование, что дает ему преимущество перед его TCP-аналогом. TCP создает одно соединение между двумя конечными точками, в то время как QUIC использует несколько соединений. Если один из потоков данных прерывается из-за плохого соединения или по любой другой причине, несколько точек соединения позволят потокам данных продолжаться.
Однако, если веб-сайт использует TCP и соединение прерывается, первый пакет задерживает остальные данные. “”Блокировка головного пакета”” давно является проблемой для TCP, и протокол QUIC ее решает.
Какие приложения используют QUIC?
Поверите или нет, Google начал заложение фундамента для широкого использования QUIC еще в начале 2010-х годов. Хотя протокол все еще находится в стадии разработки, он уже используется Google в браузере Chrome. Все подключения к серверам Google устанавливаются с помощью QUIC, что означает, что все приложения, находящиеся в составе Google, основаны на QUIC, такие как Hangouts, YouTube и Blogger.
Протокол QUIC также принимается бизнесом, который требует стабильного и быстрого подключения для обеспечения возможности своего сервиса. Хорошим примером является Uber – их мобильные приложения для iOS и Android используют QUIC для передачи данных с низким временем задержки. Меньшее количество потерянных пакетов означает более эффективное приложение, и в этом QUIC может помочь.
Есть ли недостатки у протокола QUIC?
Да, протокол QUIC не безупречен. Хотя он снижает задержки и улучшает коммуникации в Интернете, он все еще находится в стадии проработки. Кроме того, QUIC еще не был принят другими веб-сайтами и не поддерживается брандмауэрами и другими средствами кибербезопасности.
В настоящее время они не распознают трафик QUIC как интернет-трафик, поэтому он не проверяется и не защищается, что оставляет огромную лазейку в вашей безопасности. По этой причине имеет смысл блокировать протокол QUIC до тех пор, пока он не будет широко распространен и принят.
Как заблокировать протокол QUIC?
Просто зайдите в настройки своего брандмауэра и отключите протокол QUIC. Вы также можете отключить протокол в Chrome (он активирован по умолчанию). Просто выполните следующие простые шаги:
- Запустите свой браузер Chrome.
- Введите chrome://flags/ в адресной строке. Вы увидите все экспериментальные функции Chrome.
- Найдите опцию «Экспериментальный протокол QUIC» и выберите «Отключено».
Часто задаваемые вопросы
Безопасен ли QUIC?
Безопасность была одним из основных аспектов при проектировании и планировании QUIC с самого начала. Однако, протокол до сих пор экспериментальный и не поддерживается инструментами кибербезопасности. Поэтому вам лучше не использовать его сейчас.
Кто использует протокол QUIC?
Так как QUIC обещает связь с низкой задержкой в интернете, он поддерживается растущим числом приложений и сервисов, требующих высокой пропускной способности. Протокол становится довольно популярным среди стримеров, скачивающих файлы и геймеров.
Заключительные мысли
QUIC имеет ряд преимуществ по сравнению с предшественниками, в том числе быстрое подключение – один из наиболее ярких. Однако, учитывая его экспериментальный статус и отсутствие поддержки брандмауэрами, вам следует отключить его (по крайней мере, пока протокол не станет более распространенным).
Есть вопросы? Вы можете использовать раздел комментариев ниже, и мы ответим вам как можно скорее!