我们所熟悉的互联网过去主要使用 IPv4 协议路由包,TCP 协议连接,SSL/TLS 加密连接,DNS 查询主机和 HTTP 应用协议。IETF 的 HTTP 和 QUIC 工作组联席主席 Mark Nottingham 称,常用的互联网协议过去几年正在发生改变:
HTTP/2 的多路复用允许一个 TCP 连接发送许多个请求,它使用 TLS/1.2 加密,屏蔽了被认为不安全的加密算法。TLS 1.3 已经到达标准化的最后阶段,不要被它的递增名字迷惑,它实际上是全新版本的 TLS,修改了握手,利用动态改变的密钥交换,排除了静态密钥交换,这一设计引发了网络运营商和供应商的担忧,因为他们无法拦截和查看加密流量了,TLS 1.3 不支持拦截流量的技术。TCP 是按次序的传递协议,一个包丢失会影响后续包的传递,QUIC 协议尝试解决这个问题,它由 Google 开发,现已交给 IETF,预计将于 2018 年标准化,Google 已经在其 Chrome 浏览器和网站上部署了 QUIC。QUIC 最初作为一个 HTTP-over-UDP 用例,此外还要求加密,没有不加密的 QUIC,它使用 TLS 1.3 建立会话密钥,因为是基于 UDP,TCP 连接中暴露的会话信息和元数据在 QUIC 中都加密了。另一个新协议是 DOH, DNS over HTTP。
来源:solidot.org
更多资讯
◈ Google、Facebook 和苹果的流量被短暂劫持到俄罗斯
http://t.cn/RTJ8M4h
◈ 网络黑产利用机器人批量谈恋爱 涉案金达两千万元
http://t.cn/RTJ8MO1
◈ 安徽投100亿建量子科学产业发展基金:布局全球
http://t.cn/RTJ8xPL
◈ 日本名校大阪大学遭黑客攻击 约有7万人信息外泄
http://t.cn/RTJ8xNT
(信息来源于网络,安华金和搜集整理)