這些核心互聯(lián)網(wǎng)協(xié)議正發(fā)生變化

張鵬遠(yuǎn)

我們所熟悉的互聯(lián)網(wǎng)過(guò)去主要使用IPv4協(xié)議路由包、TCP協(xié)議連接、SSL/TLS加密連接、DNS查詢主機(jī)和HTTP應(yīng)用協(xié)議。IETF的HTTP和QUIC工作組聯(lián)席主席Mark Nottingham稱，常用的互聯(lián)網(wǎng)協(xié)議過(guò)去幾年正在發(fā)生改變：

HTTP/2的多路復(fù)用允許一個(gè)TCP連接發(fā)送許多個(gè)請(qǐng)求，它使用TLS/1.2加密，屏蔽了被認(rèn)為不安全的加密算法。

TLS 1.3已經(jīng)到達(dá)標(biāo)準(zhǔn)化的最后階段，不要被它的遞增名字迷惑，它實(shí)際上是全新版本的TLS，修改了握手，利用動(dòng)態(tài)改變的密鑰交換，排除了靜態(tài)密鑰交換，這一設(shè)計(jì)引發(fā)了網(wǎng)絡(luò)運(yùn)營(yíng)商和供應(yīng)商的擔(dān)憂，因?yàn)樗麄儫o(wú)法攔截和查看加密流量了，TLS 1.3不支持?jǐn)r截流量的技術(shù)。

TCP是按次序的傳遞協(xié)議，一個(gè)包丟失會(huì)影響后續(xù)包的傳遞，QUIC協(xié)議嘗試解決這個(gè)問(wèn)題，它由Google開(kāi)發(fā)，現(xiàn)已交給IETF，預(yù)計(jì)將于2018年標(biāo)準(zhǔn)化，Google已經(jīng)在其《Chrome瀏覽器》和網(wǎng)站上部署了QUIC。

QUIC最初作為一個(gè)HTTP over UDP用例，此外還要求加密，沒(méi)有不加密的QUIC，它使用TLS 1.3建立會(huì)話密鑰，因?yàn)槭腔赨DP，TCP連接中暴露的會(huì)話信息和元數(shù)據(jù)在QUIC中都加密了。另一個(gè)新協(xié)議是DOH（DNS over HTTP）。