這些核心互聯網協議正發生變化

張鵬遠

我們所熟悉的互聯網過去主要使用IPv4協議路由包、TCP協議連接、SSL/TLS加密連接、DNS查詢主機和HTTP應用協議。IETF的HTTP和QUIC工作組聯席主席Mark Nottingham稱，常用的互聯網協議過去幾年正在發生改變：

HTTP/2的多路復用允許一個TCP連接發送許多個請求，它使用TLS/1.2加密，屏蔽了被認為不安全的加密算法。

TLS 1.3已經到達標準化的最后階段，不要被它的遞增名字迷惑，它實際上是全新版本的TLS，修改了握手，利用動態改變的密鑰交換，排除了靜態密鑰交換，這一設計引發了網絡運營商和供應商的擔憂，因為他們無法攔截和查看加密流量了，TLS 1.3不支持攔截流量的技術。

TCP是按次序的傳遞協議，一個包丟失會影響后續包的傳遞，QUIC協議嘗試解決這個問題，它由Google開發，現已交給IETF，預計將于2018年標準化，Google已經在其《Chrome瀏覽器》和網站上部署了QUIC。

QUIC最初作為一個HTTP over UDP用例，此外還要求加密，沒有不加密的QUIC，它使用TLS 1.3建立會話密鑰，因為是基于UDP，TCP連接中暴露的會話信息和元數據在QUIC中都加密了。另一個新協議是DOH（DNS over HTTP）。