Understanding QUIC and HTTP/3 – A collective of open-source and AI developers, contributors and InfoSec enthusiasts crafting code amidst the scenic landscapes of Mauritius

Introduction
Internet est en constante évolution, avec l'émergence de nouvelles technologies pour améliorer notre expérience de navigation. Deux de ces technologies qui font des vagues sont QUIC (Quick UDP Internet Connections) et HTTP/3. Bien qu'ils puissent sembler complexes, comprendre leurs bases peut vous aider à comprendre comment ils améliorent les performances et la sécurité du Web. Dans cet article, nous détaillerons QUIC et HTTP/3 en termes simples et mettrons en évidence les contributions de Cyberstorm à ces technologies.

Qu’est-ce que QUIC ?
QUIC est un protocole réseau de couche de transport chiffré par défaut développé par Google en 2012 pour améliorer le TCP (Transmission Control Protocol) existant. QUIC fonctionne sur UDP (User Datagram Protocol) et vise à rendre le Web plus rapide et plus efficace. L'IETF QUIC, simplement appelé QUIC, s'écarte considérablement du protocole original de Google QUIC (gQUIC).

Principales caractéristiques
● Établissement de connexion plus rapide : QUIC réduit le temps nécessaire pour établir une connexion, ce qui entraîne des temps de chargement de site Web plus rapides.
● Multiplexage : Il permet d'envoyer plusieurs flux de données simultanément sans se bloquer, contrairement à TCP où un seul paquet perdu peut bloquer une connexion entière.
● Sécurité améliorée : QUIC inclut le cryptage par défaut, améliorant ainsi la sécurité de la transmission des données.

Avantages de HTTP/3 par rapport à ses prédécesseurs
● Connexions plus rapides : HTTP/3 réduit la latence en minimisant le nombre d'allers-retours nécessaires pour établir une connexion.
● Élimination du blocage en tête de ligne : contrairement à HTTP/2, HTTP/3 utilise le multiplexage QUIC, garantissant que les retards dans un flux de données ne bloquent pas les autres.
● Meilleure gestion des modifications du réseau : HTTP/3 peut mieux maintenir les connexions lors du basculement entre les réseaux, par exemple lors du passage du Wi-Fi aux données mobiles.
● Sécurité améliorée : le cryptage par défaut de QUIC garantit la sécurité de toutes les données transmises via HTTP/3.
● Fiabilité améliorée : la conception de QUIC rend HTTP/3 plus résistant à la perte de paquets, offrant une expérience de navigation plus fluide même sur des réseaux instables.

Comment QUIC et HTTP/3 fonctionnent ensemble
Établissement de la connexion
Lorsque vous visitez un site Web prenant en charge HTTP/3, le navigateur et le serveur établissent une connexion à l'aide de QUIC. Ce processus est beaucoup plus rapide que la négociation TCP traditionnelle utilisée par HTTP/2, ce qui entraîne des chargements initiaux de pages plus rapides.

Transmission de données

Une fois la connexion établie, les données sont transmises en plusieurs flux. Le multiplexage de QUIC garantit qu'un retard dans un flux n'affecte pas les autres, ce qui se traduit par une expérience de navigation plus fluide et plus rapide.

Sécurité
QUIC et HTTP/3 sont conçus dans un souci de sécurité. Le cryptage par défaut de QUIC garantit que les données sont protégées contre les écoutes clandestines et la falsification, améliorant ainsi la confidentialité et la sécurité des utilisateurs. De nombreux sites Web et navigateurs majeurs ont déjà adopté HTTP/3, notamment Google Chrome, Mozilla Firefox et Microsoft Edge. Les principaux sites Web qui ont déjà adopté HTTP/3 incluent :

● Google : tous les services Google, y compris Search, Gmail et YouTube, utilisent QUIC et HTTP/3.
● Facebook : Facebook a adopté HTTP/3 pour améliorer l'expérience utilisateur.
● Cloudflare : fournisseur majeur de réseaux de diffusion de contenu (CDN), Cloudflare prend en charge HTTP/3, garantissant une diffusion de contenu plus rapide et plus sécurisée.
● Uber : Uber a intégré HTTP/3 pour optimiser ses services.

Contributions de Cyberstorm à QUIC
Cyberstorm, entièrement dédié à l'avancement des technologies Internet, contribue au développement de QUIC depuis 2019, notamment à travers les hackathons de l'IETF.

Hackathons de l'IETF
Cyberstorm a participé activement aux hackathons de l'IETF, contribuant au développement de QUIC.

Thèse de Jérémie Daniel (2021)
En 2021, Jérémie Daniel a réalisé sa thèse sur le contrôle de la congestion dans QUIC. Ses recherches se sont concentrées sur l'optimisation de la manière dont QUIC gère la congestion du réseau, garantissant une transmission de données efficace même en cas de trafic réseau intense.

Thèse de Keelan Cannoo (2023)
En 2023, Keelan Cannoo a réalisé une thèse sur la cryptographie post-quantique dans QUIC et les outils réseau. Ses recherches ont exploré l'impact des algorithmes cryptographiques post-quantiques sur l'échange de clés dans QUIC et les outils réseau. Son travail visait à sécuriser QUIC contre les menaces futures posées par les ordinateurs quantiques, garantissant ainsi sa résilience à mesure que la technologie évolue.

Conclusion

QUIC et HTTP/3 représentent l'avenir des protocoles Web, apportant des améliorations notables en termes de vitesse, de sécurité et d'efficacité. En comprenant ces technologies, vous pourrez apprécier les avancées qui rendent votre navigation sur le Web plus rapide et plus sûre. À mesure qu’ils seront adoptés plus largement, nous pouvons nous attendre à une expérience Internet améliorée pour tous.

Article par Keelan Cannoo, Membre de cyberstorm.mu

Un collectif de développeurs open source et d'IA, de contributeurs et de passionnés d'InfoSec qui créent du code au milieu des paysages pittoresques de l'île Maurice.

Comprendre QUIC et HTTP/3