QUIC: Die Vor- und Nachteile des experimentellen Protokolls von Google

QUIC: UDP-basiertes Internet-Transportprotokoll

QUIC: Die Vor- und Nachteile des experimentellen Protokolls von Google

Der immer schnellere Zugang zum Internet mit DSL hat im Allgemeinen die Ladezeit von Internetseiten verkürzt . Infolgedessen wird jetzt davon ausgegangen, dass Seiten beim Besuch schnell geöffnet werden müssen, sodass langsam ladende Webprojekte nur geringe Überlebenschancen haben. Die Situation wird durch die zunehmende Bedeutung der Verschlüsselung noch komplizierter: Der HTTPS-Standard hat sich als starker Verbündeter zum Schutz der Privatsphäre der Benutzer erwiesen , hat jedoch die zusätzliche Verzögerung des Upload-Prozesses durch das Handshake-Protokoll zur Folge TLS und der Austausch von Zertifikaten und Schlüsseln, eine Situation, die durch das von Google initiierte QUIC-Protokoll gelöst werden muss.

Index
  1. Was ist QUIC (Quick UDP Internet Connections)?
  2. Was sind die Vorteile des QUIC-Protokolls?
    1. Schnelle Konnektivität
    2. Ermöglicht Multiplexverbindungen
    3. Zuweisung eindeutiger Sequenznummern
    4. Fehlerbehebungen weiterleiten
    5. Überlastungskontrolle (Paketstimulation)
    6. Authentifizierung und Verschlüsselung
    7. Hardwareunabhängigkeit
  3. Nachteile des QUIC-Protokolls
  4. QUIC ein oder aus: wie es funktioniert
    1. So konfigurieren Sie QUIC in Chrome
    2. So aktivieren oder deaktivieren Sie QUIC in Opera
  5. Welche Webseiten verwenden das QUIC-Protokoll?

Was ist QUIC (Quick UDP Internet Connections)?

QUIC ist ein experimentelles Transportprotokoll von Google, das 2013 veröffentlicht wurde. Der Name leitet sich von “Quick UDP Internet Connections” ab, da es das Senden einfacher Datenpakete über das UDP (User Datagram Protocol) oder ermöglicht Benutzer-Datagramm-Protokoll, für das keine Verbindung erforderlich ist . Hintergrund der Arbeit bei QUIC war der Wunsch, eine Alternative zu etablierten Sicherheitslösungen auf Basis von TCP, HTTP / 2 und TLS / SSL zu entwickeln, die den gleichen Schutz, aber auch eine geringere Verzögerung bei der Verbindung und beim Einrichten bieten Transport und ermöglicht Multiplex-Verbindungen.

Aus diesem Grund hat Google QUIC so konzipiert, dass dasselbe Protokoll die Steuerung der Verbindung regelt. In der ersten Verbindungsvereinbarung (Handshake) zwischen Sender und Empfänger tauschen sie die Zertifikate und Schlüssel aus, die für die Verschlüsselung der gesendeten Datagramme erforderlich sind. Dieser Austausch wird bei nachfolgenden Kommunikationen nicht angewendet, wodurch die Latenz verringert wird. Das Verschlüsselungsprotokoll ist die aktuelle TLS 1.3- Version mit optimierter Geschwindigkeit (standardisierte Version im März 2017), die gegenüber ihrer eigenen kryptografischen Lösung bevorzugt wurde. In Bezug auf Multiplexing , QUIC orientiert sich an dem von Google entwickelten SPDY-Protokoll, das als Modell für HTTP / 2 diente: Datenströme werden über eine einzige Client-Server-Verbindung gesendet, wodurch die Ladezeit verkürzt wird.

Hinweis

Seit 2016 gibt es eine offizielle IETF-Arbeitsgruppe, die für die Optimierung des QUIC-Protokolls zuständig ist. Rund 50 Entwickler von Google, Mozilla, Microsoft und anderen Unternehmen, angeführt von Lars Eggert und Mark Nottingham, sind an der Entwicklung und Erweiterung der Spezifikation beteiligt. Auf Google-Servern wird das Protokoll bereits vor einigen Jahren (2013) verwendet. Darüber hinaus wurde QUIC auch in Chrome , dem Heimbrowser, implementiert , sodass ein Teil des Internetverkehrs (z. B. YouTube) derzeit über das erweiterte Transportprotokoll abgewickelt wird.

Was sind die Vorteile des QUIC-Protokolls?

Einige wichtige Funktionen und Vorteile von QUIC wurden bereits hervorgehoben , aber hier sind einige andere Verbesserungen . Dazu nehmen wir das TCP-Protokoll als Referenz, das eine wichtige Rolle als Vorläufer des Konzepts des neuen Transportprotokolls spielt, jedoch etwas unter dem Google-Protokoll liegt, wie die folgenden Vorteile von QUIC deutlich machen.

See also  Galerie-Plugins für WordPress: Fotogalerien für Ihre Website

Schnelle Konnektivität

Der Hauptgrund für die überlegene Leistung von QUIC gegenüber TCP ist die Geschwindigkeit beim Herstellen einer Verbindung. Auch ohne SSL / TLS-Verschlüsselung erfordert die Verbindung über das klassische Transportprotokoll mit dem Drei-Wege-Handshake mehr Schritte als die UDP- basierte Lösung von Google . QUIC initiiert eine Verbindung mit einem einzelnen Paket (oder zwei Paketen, wenn dies das erste Mal ist, dass die Verbindung hergestellt wird) und überträgt alle erforderlichen TLS- oder HTTPS-Parameter an diese. In den meisten Fällen kann ein Client Daten direkt an einen Server senden , ohne dass der Server eine Antwort senden muss, während TCP die Bestätigung vom Server erhalten und verarbeiten muss.

Ermöglicht Multiplexverbindungen

TCP verwendet TCP-Ports und IP-Adressen verbundener Systeme, um Verbindungen zu identifizieren. Daher ist es einem Client nicht möglich, über mehrere Ports in einer einzigen Verbindung mit dem Server zu kommunizieren. Das QUIC-Protokoll löst die Situation anders, indem auf eine 64-Bit-Verbindungsidentifikation und verschiedene? Streams? um die Daten in einer Verbindung zu transportieren. QUIC-Verbindungen sind nicht an einen bestimmten Port (in diesem Fall UDP-Port), eine IP-Adresse oder einen bestimmten Endpunkt gebunden. Die Änderung von Ports und IP-Adressen ist folglich genauso möglich wie die oben genannten Multiplexverbindungen .

Zuweisung eindeutiger Sequenznummern

Jedes Datensegment einer QUIC-Verbindung erhält eine eigene Sequenznummer, unabhängig davon, ob es sich um ein Originalsegment oder ein weitergeleitetes Segment handelt . TCP macht diese Unterscheidung nicht, sodass ein Host auch den Status eines Streams nicht bestimmen kann. Nur die Verwendung einer Zeitstempelerweiterung ermöglicht dem klassischen Transportprotokoll eine solche Unterscheidung. Eine kontinuierliche Paketmarkierung ist daher ein Vorteil, da sie eine genauere Schätzung der Umlaufzeit (RTT) des Pakets ermöglicht .

Fehlerbehebungen weiterleiten

Verlorene Pakete sind ein großes Problem beim Transport von Daten mit QUIC. Dank eines auf XOR basierenden Fehlerkorrektursystems ist eine Neuübertragung der Daten nicht erforderlich, da diese jederzeit mit Hilfe von FEC- Paketen (Forward Error Correction) rekonstruiert werden können, Sicherungskopien der Originalpakete für eine Gruppe von Daten. Die Fehlerkorrektur funktioniert jedoch nicht, wenn mehrere Pakete in einer Datengruppe fehlen.

Überlastungskontrolle (Paketstimulation)

TCP versucht immer, Daten so schnell wie möglich zu senden, was zur Geschwindigkeit der Verbindungen beiträgt, aber auch mit einer bestimmten Verlustrate verbunden ist. Wenn ein Paket verloren geht, wird eine neue Übertragung gestartet (TCP Fast Retransmit). Zu diesem Zweck reduziert TCP vorübergehend das Anzeigefenster, was zur Folge hat, dass die Daten in Impulsen übertragen werden. Das QUIC-Protokoll wirkt solchen Lastspitzen mit Hilfe der sogenannten Paketstimulation entgegen. Dieses Verfahren stellt sicher, dass die Übertragungsrate automatisch begrenzt wird , so dass Überlastungen bei Verbindungen mit reduzierter Bandbreite vermieden werden. Diese Technik ist jedoch nicht neu, da einige Linux-Kernel diese Methode für das TCP-Protokoll verwenden.

Authentifizierung und Verschlüsselung

Sicherheit war von Anfang an ein wesentlicher Aspekt bei der Planung und Konzeption von QUIC. Im Verlauf des Prozesses haben sich die Entwickler mit einem der größten Probleme von TCP befasst: Der Header der gesendeten Pakete wird im Klartext geschrieben und kann ohne Authentifizierung gelesen werden. Man-in-the-Middle-Angriffe und Paketmanipulationen (z. B. Sequenznummern) sind keine Ausnahme. QUIC-Pakete werden immer authentifiziert und im Allgemeinen verschlüsselt (sogar die Nutzdaten). Auch die Authentifizierung durch den Empfänger macht die Teile des Header, der in verschlüsselter Form nicht präsentiert werden geschützt von Einspritz- und Manipulation.

See also  ERR_CERT_COMMON_NAME_INVALID - Den Fehler verstehen und beseitigen

Hardwareunabhängigkeit

Ein weiterer großer Vorteil von QUIC gegenüber TCP ist, dass das Google-Protokoll nicht vom System abhängt . Während Geräte und Plattformen das TCP-Protokoll unterstützen müssen, um die Kommunikation zu ermöglichen, ist die QUIC-Unterstützung nur auf Anwendungsebene erforderlich. Aus diesem Grund sind es im Prinzip die Softwareunternehmen, die das Protokoll integrieren, ohne von den Hardwareherstellern abhängig zu sein. Bisher sind es hauptsächlich Google-Anwendungen wie Google-Server, Chromium oder Chrome, die Implementierungen für QUIC haben, aber mit dem Opera-Browser, der Caddy-Serversoftware und Lastausgleichsprodukten und Webservern von LiteSpeed ​​Technologies gibt es auch Anwendungen von Drittanbietern, die Verbindungen über das neue Transportprotokoll ermöglichen.

Nachteile des QUIC-Protokolls

Das Potenzial, dass QUIC in Zukunft immer mehr genutzt werden kann, ist hauptsächlich auf das Engagement der IETF zurückzuführen. Dank der Anpassungen der allgemeinen Standards, die seit der Einrichtung der Arbeitsgruppe im Jahr 2016 vorgenommen wurden, hat sich das Protokoll von einer starken Anpassung an Google zu einem allgemeinen Netzwerkprotokoll entwickelt, das an Relevanz gewinnt. Der Optimierungsprozess ist jedoch noch nicht abgeschlossen : Das QUIC-Team befasst sich weiterhin mit bestehenden Problemen, für die die richtigen Lösungen gefunden werden müssen.

Insbesondere das Thema Sicherheit , eines der wichtigsten bei der Entwicklung des Protokolls, wirft große Debatten auf. Während Authentifizierung und Verschlüsselung zweifellos für einen sicheren Datentransport sorgen, sind diese beiden Faktoren auch für einen entscheidenden Nachteil von QUIC verantwortlich: Weil Paket-Header im Klartext weniger Informationen enthalten als in Verbindungen TCP, Aufgaben wie Fehlerbehebung , Verkehrsregelung oder Die Netzwerkverwaltung in QUIC-Verbindungen ist spürbar kompliziert . Sowohl Netzbetreiber als auch Hersteller von Firewalls und anderen Zwischenboxen (Middleboxen) haben Schwierigkeiten, die Qualität ihrer Dienste zu gewährleisten.

Ein weiteres Problem mit dem QUIC-Protokoll besteht darin, dass die automatische Steuerung von Überlastungen bei Verbindungen mit großer Bandbreite in einigen Fällen zu einer schlechteren Übertragungsrate führen kann.

QUIC ein oder aus: wie es funktioniert

Obwohl die Entwicklung des QUIC-Protokolls in den letzten Jahren erheblich fortgeschritten ist, wurde es bisher als Experiment in den Browsern Google Chrome und Opera verwendet. Im ersten Fall ist es normalerweise standardmäßig aktiviert, im zweiten Fall ist es deaktiviert, sodass Opera-Benutzer es manuell aktivieren müssen, um von einer möglichen Leistungssteigerung zu profitieren . Hier informieren wir Sie darüber, wie QUIC in beiden Webclients aktiviert oder deaktiviert wird.

So konfigurieren Sie QUIC in Chrome

Um die QUIC-Protokolleinstellungen in Chrome zu ändern, müssen Sie das Konfigurationsmenü aufrufen. Geben Sie dazu den folgenden Befehl in die Adresszeile ein :

See also  Finden Sie Ihre IP: Ihre digitale Kennung im Internet

  chrome://flags  

In diesem Menü suchen Sie nach der Option? Experimentelles QUIC-Protokoll ? mit Hilfe der Suchfunktion mit der Tastenkombination [STRG] + [F]. Wenn Sie noch keine Änderungen an den Grundeinstellungen vorgenommen haben , sollten Sie die Option auswählen? Standard? (Standard) für das Protokoll. Im Fall von QUIC ermöglicht diese Chrome-Standardeinstellung die Aktivierung des Protokolls.

QUIC-Protokollkonfiguration in Chrome
Da Chrome auf jeder Plattform verwendet werden kann, ist die QUIC-Unterstützung auf verschiedenen Systemen wie MacOS, Windows, Linux oder Android garantiert

Um das Protokoll zu deaktivieren, wählen Sie den Eintrag? Deaktiviert ? (deaktiviert) und klicken Sie auf die Schaltfläche “JETZT NEU STARTEN”. Chrome funktioniert nicht mehr und beim nächsten Start des Browsers sind die neuen Einstellungen aktiv. Wenn Sie das Protokoll wieder aktivieren möchten, gehen Sie genauso vor und wählen Sie “Standard”. (Standard) oder ? Aktiviert? (aktiviert).

Rat

Chrome bietet die Möglichkeit, aktive QUIC-Sitzungen anzuzeigen . Fügen Sie dazu den Befehl chrome: // net-internals / # quic in die Adressliste ein.

So aktivieren oder deaktivieren Sie QUIC in Opera

Opera, das auf Chromium basiert, integriert ab Version 16, die im August 2013 veröffentlicht wurde, eine experimentelle Version des QUIC-Protokolls. Der Unterschied zu Google Chrome besteht darin, dass das Protokoll in Opera im Allgemeinen deaktiviert ist und für die Verwendung der neuen Datentransporttechnologie in diesem Browser aktiviert werden muss. Die entsprechende Option hierfür, ähnlich wie beim Google-Browser, finden Sie im Einstellungsmenü für experimentelle Funktionen . In der Oper heißt es “Experimente”. und auf sie wird über den folgenden Befehl zugegriffen:

  opera://flags  

In der Liste der verschiedenen Testmerkmale finden Sie das Optionsmenü für das Protokoll unter dem Eintrag? Experimentelles QUIC-Protokoll? Ändern Sie den Status in “Aktiviert”, um das Protokoll zu aktivieren . (aktiviert) und klicken Sie dann auf die Schaltfläche “Jetzt neu starten”. Wenn Sie die Konfiguration später rückgängig machen möchten, können Sie dies an derselben Stelle tun, aber auswählen? Deaktiviert? (behindert).

Menü? Experimente? in Opera: Experimentelles QUIC-Protokoll
Opera-Entwickler geben in der Option? Experimente? Das Aktivieren oder Deaktivieren von Funktionen kann zu Komplikationen führen

Rat

In Opera können Sie auch die aktiven Datenverbindungen anzeigen, die über QUIC funktionieren. Für diese müssen Sie nach Aktivierung des Protokolls den Befehl opera: // net-internals / # quic in die Browserleiste einfügen .

Welche Webseiten verwenden das QUIC-Protokoll?

Als treibende Kraft hinter QUIC hat Google das Protokoll bereits in seinen 2013er Server integriert, weshalb verschiedene Google-Dienste zu den beliebtesten Webanwendungen gehören, die den Datentransport über das möglicherweise innovativste Protokoll ermöglichen. An oberster Stelle steht natürlich die Suchmaschine, die einen zentralen Platz im Unternehmen einnimmt, aber QUIC kann auch andere Webdienste wie den Google Maps-Kartendienst, das soziale Netzwerk Google+, den E-Mail-Dienst Google Mail, die Office Google Text & Tabellen-Lösung oder YouTube-Videoportal, solange der Benutzer den entsprechenden Client verwendet.

Chrome-Nutzer können mithilfe der Anzeigeerweiterung HTTP / 2 und SPDY herausfinden, welche anderen Webseiten QUIC unterstützen. Die Erweiterung fügt zusätzlich zur Adressleiste ein kleines Blitzsymbol hinzu , das grün wird, wenn die besuchte Seite das Transportprotokoll unterstützt. Wenn Sie mit der Maus über dieses Symbol fahren, wird in einem Tooltip die Versionsnummer angezeigt .

Google Chrome: Browserleiste
Der HTTP / 2- und SPDY-Indikator wurde hauptsächlich entwickelt, um zu überprüfen, ob Webseiten HTTP / 2 (blaue Farbe) und dessen Vorgänger SPDY (grün wie in QUIC) unterstützen.

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *