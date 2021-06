Mehr Sicherheit bei zusätzlicher Geschwindigkeit soll das neue Internet Transportprotokoll QUIC bringen. Nach fünf Jahren intensiver Entwicklung ist die Arbeit am potenziellen Nachfolger für TCP vorerst abgeschlossen. QUIC ist als RFC 9000 ein offizieller Standard der Internet Engineering Task Force (IETF). Nun wird an weiteren Verbesserungen und am Einsatz des Protokolls für weitere Anwendungen gefeilt, etwa für Anfragen an das Domain Name System (DNS).

QUIC gilt vielen als Nachfolger des Transmission Control Protocol (TCP), weil es den Verkehr nicht nur selbst verschlüsselt, sondern auch lange Zeit übliche Aushandlungsschritte einspart. Das beschleunigt den Aufbau insbesondere komplexer Webseiten, die von verschiedenen Domänen Daten beziehen.

Dafür kombiniert QUIC Eigenschaften des leichtfüßigen Transportprotokolls UDP mit der Sicherheit der Transport Layer Security (TLS). Die Zahl notwendiger Hand-Shakes beim Aufbau sicherer Verbindungen verringert es. "QUIC ist ein sehr komplexes Protokoll. Das liegt aber daran, dass man Protokollschichten miteinander verschränkt", sagte kürzlich IETF-Vorsitzender Lars Eggert im Interview mit dem Computermagazin c't.

HTTP/3 setzt auf QUIC

Insgesamt vier Einzeldokumente umfasst die QUIC-Protokollsuite. In RFC 8999 sind die versionsunabhängigen Eigenschaften festgezurrt. RFC 9001 beschreibt die TLS-Verschlüsselung in QUIC. RFC 9002 konzentriert sich auf die Behandlung von Datenverlusten und Stausituationen im Internet (Congestion Control) und die schicke Nummer 9000 hat der RFC-Editor, der den Dokumenten am Ende den letzten Schliff verpasst, für das Grundrezept vergeben. Es trägt den Titel "QUIC: A UDP-Based Multiplexed and Secure Transport".

Auch das auf QUIC abgestimmte neue HTTP/3, mit dem Webseiten ausgeliefert werden, liegt bereits beim RFC-Editor und wird demnächst offizieller Standard. Nun sollen Feinarbeiten folgen und diverse Erweiterungen, um QUIC als Träger für bisher nichtverschlüsselnde Protokolle zu verwenden. Dazu zählt an erster Stelle etwas überraschend die Kommunikation mit dem Domain Name System.

Lesen Sie auch Domain Name Service: Neue Kombination DoQ in der Buchstabensuppe

Denn mit DNS-over-TLS und DNS-over-HTTPS hat die IETF bereits zwei eigene Verschlüsselungsmethoden herausgegeben. Nicht zu vergessen die proprietären DNS-Verschlüsselungen wie DNSCrypt. QUIC, beziehungsweise DNS-over-QUIC (DoQ), spielt da dennoch eine Rolle, weil es je nach Szenario Geschwindigkeitsgewinne verspricht – und von der DNS-Auflösung hängt die Geschwindigkeit des Webseitenaufbaus wesentlich ab.

Weltweit 12 Prozent QUIC-Verkehr

Unmittelbar nach der Veröffentlichung des RFC 9000 kündigten zahlreiche an der Entwicklung beteiligte Unternehmen an, dass sie die bisher temporär eingesetzten eigenen QUIC-Vorläufer auf die nun offizielle Version 1 umstellen. Cloudflare etwa verkündete nur einen Tag nach der Veröffentlichung, dass man die nun standardisierte Version bereits anbiete. Das Unternehmen streicht hervor, dass damit sichere Datenströme – einschließlich einer Reihe Metadaten – vor unerwünschten Manipulationen durch Mittelboxen geschützt werden. Entsprechend müssen sich Überwacher an Internetknoten seit Beginn der QUIC-Verbreitung mit weniger Klartext begnügen.

Cloudflare, das mit QUIC seit 2018 experimentiert, führt an, dass aktuell rund zwölf Prozent des Verkehrs via QUIC übertragen werden. Viele Kunden des Cloud-Dienstes Fastly nutzen das neue Protokoll ebenfalls schon. Fastly glaubt, dass QUIC wegen des quer durch alte Middleware durchgestellten Verkehrs ein Türöffner für Innovationen sein kann.

Bei aller Feierlaune steht QUIC aber auch für den großen Einfluss der neuen Hyperscaler in der Standardisierung: Google, Facebook und andere Giganten eint das Interesse, die letzten Quentchen Leistung aus den Internet herauszuquetschen. Und so ist es kein Zufall, dass Google ursprünglich QUIC angestoßen hat. Der Konzern meldete anlässlich der Zuteilung der RFC-Nummern, dass bereits jetzt eine messbare Menge an Internetverkehr gemäß dem RFC 9000 übertragen wird. Demnach läuft die Kommunikation läuft reibungslos.

(dz)