QUIC-Standardisierung durch die IETF Zügig Benjamin Pfister Als TCP-Nachfolger wird Googles Transportprotokoll QUIC von einigen bereits gehandelt. Neben dem Ritterschlag durch die IETF hat es Argumente wie die geringe Latenz und die integrierte Verschlüsselung auf seiner Seite.

iX-tract Gleich vier RFCs hat die IETF dem frisch standardisierten Transportprotokoll QUIC gewidmet.

Auf dem verbindungslosen UDP aufsetzend, arbeitet QUIC selbst verbindungsorientiert.

Von großem Vorteil ist die obligatorische Integration des TLS-1.3-Handshake.

Durch die Integration von TLS 1.3 und vieler anderer Features ist QUIC nicht nur ein komplexes Protokoll, sondern verwischt auch die Grenzen zwischen den OSI-Layern 4 und 5.

QUIC ist nun ein offizieller Internetstandard. Ende Mai hat die IETF (Internet Engineering Task Force) Googles 2015 eingereichtes Transportprotokoll QUIC (Quick UDP Internet Connections) zum Proposed Standard erhoben und ihm gleich vier RFCs (Request for Comments) – 8999 bis 9002 – gewidmet. Doch ganz unumstritten ist es nicht: Die einen handeln es als potenziellen TCP-Nachfolger (Transmission Control Protocol), anderen fällt die Anerkennung des Protokolls schwer, da es die OSI-Schichten 4 und 5, Transport Layer und Session Layer, verwischt – ausgerechnet die beiden, die die Grenzen zwischen den Übertragungs- und den anwendungsspezifischen Protokollen bilden.

In erster Linie ist QUIC wie das verbindungsorientierte TCP und das verbindungslose UDP (User Datagram Protocol) auf der Transportschicht angesiedelt und ein auf UDP aufbauendes verbindungsorientiertes Protokoll. Bereits in der nun verabschiedeten Version 1 soll es eine geringe Latenz im Verbindungsaufbau aufweisen und einen Wechsel des Kommunikationspfads unter Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit ermöglichen (siehe Abbildung 1). Hierzu integriert es TLS 1.3 (Transport Layer Security) und dessen Handshake in den QUIC-Handshake und schreibt dessen Einsatz dem Konzept „Security by Default“ folgend verbindlich vor.