6 oct. 2019

Seguridad en HTTP3 (QUIC - Quick UDP Internet Connections)

No es posible hablar de Internet sin tratar los protocolos que han permitido su nacimiento y evolución, en especial, HTTP. HTTP, siglas de Hypertext Transfer Protocol, es un protocolo de comunicación desarrollado por el World Wide Web Consortium y la Internet Engineering Task Force, y que fue lanzado en 1991 en su primera versión, ya obsoleta, la cual permitía realizar peticiones GET para comunicarse con un servidor.

No soportaba cabeceras, ni peticiones POST, pero fue la base necesaria para que en 1996 pudiese lanzarse una revisión de HTTP en la que fue su versión 1.0, con soporte para los métodos GET, HEAD y POST. Tres años después, fue lanzado HTTP 1.1, versión más utilizada en la actualidad, con soporte para pipelining, lo que permitía reducir los tiempos de cada petición. Esta versión de HTTP fue plasmada en la RFC 2616 y pronto se convirtió en referencia para la evolución del Internet tal y como hoy se conoce.

En el año 2000 fueron lanzados los primeros borradores de HTTP 1.2, bajo la RFC 2774 (experimental), la cual proponía entre otros puntos de interés, el Protocolo de Extensión de Protocolo (PEP) para la extensión de aplicaciones. Tras muchos años de estabilidad y consenso, con el extendido uso de HTTP 1.1, comienzan a surgir los primeros borradores de HTTP 2 entre 2012 y 2015, los cuales incorporaban interesantes mejoras enfocadas al empaquetamiento de datos y al transporte. Estas mejoras se han seguido evolucionando en diversos borradores bajo el nombre HTTP-over-QUIC, que finalmente ha sido renombrado como HTTP 3 tras una propuesta realizada por el presidente del grupo de trabajo de Ingeniería de Internet (IETF) que estaba trabajando en ello .

HTTP 3, entre sus mayores cambios, propone el reemplazo del protocolo TCP, que da soporte en la actualidad a las aplicaciones más habituales y a los clientes FTP, entre otros, por el protocolo QUIC.

QUIC (siglas de "Quick UDP Internet Connections") es un nuevo protocolo diseñado en su origen por Google, que aúna las mejores ideas de HTTP 2, TCP, UDP y TLS. QUIC se basa en UDP, por lo que es más rápido que los métodos de transporte conocidos hasta el momento, y más seguro, al hacer uso por defecto de TLS 1.3.

El uso de HTTP 3 está comenzando a extenderse, y ya es soportado por navegadores como Google Chrome, Firefox y Opera, y por sitios web como Facebook.

Continuar leyendo en la fuente original FluProject

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!