Schon bald könnten 70 bis 80 Prozent des Internet-Verkehrs über das neue Transportprotokoll QUIC laufen, schätzen Experten, die an der Entwicklung der Spezifikation bei der Internet Engineering Task Force beteiligt sind (IETF). Außerdem wurde bei der 98. IETF in Chicago im März deutlich, dass für die Balance zwischen Vertraulichkeit auf Kryptografiebasis einerseits und dem Netzwerk-Management andererseits noch einiges auszuhandeln ist.

Die Arbeitsgruppe hat große Schritte nach vorn gemacht und das Format des QUIC-Headers steht nun. Über eine lange und eine kurze Header-Version wird QUIC verfügen. Mit Bits zur Angabe von Protokoll-Typ, Connection-ID, Packetnummer und QUIC-Version enthält die Langversion noch etwas mehr Informationen. Die Kurzversion reicht nach dem Verbindungsaufbau und übermittelt nur noch Typ und Packetnummer, die Connection-ID bleibt als Option. Von Anfang an ist der Inhalt der Pakete verschlüsselt, kein großer Unterschied zu HTTPS. Eine umstrittene Neuerung ist, dass jetzt auch ein Teil der Header-Information verschlüsselt ist und damit den Blicken Dritter verborgen bleibt. TLS 1.3 dient künftig als Verschlüsselungsprotokoll und zwar anstatt der ursprünglich von Google genutzten hauseigenen Crypto-Variante.

Zwar hätten die Google-Entwickler ihre eigene Verschlüsselung ebenfalls bei der IETF zur Standardisierung einbringen können. Da die IETF mit der Weiterentwicklung von TLS zu TLS 1.3 schnell nachgezogen hatte und zudem QUIC-gemäß einen verschlüsselten Kanal umgehend aufbaut (Zero Round Trip), fiel die Wahl darauf. Zwar wird beim allerersten Verbindungsaufbau authentifiziert, aber die Verschlüsselung fehlt noch.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE