Abo
  • Services:
Anzeige
Quic soll nach dem Willen Googles ein offizieller Standard für das Internet werden.
Quic soll nach dem Willen Googles ein offizieller Standard für das Internet werden. (Bild: Andrew Hart, flickr.com/CC-BY-SA 2.0)

Alles in einem Aufwasch

"Die Idee von Quic ist es, den Transport von Daten und gleichzeitig die Verschlüsselung von Daten in einem einzigen Protokoll zu organisieren", erklärt Jari Arkko, Vorsitzender der IETF den Ansatz. So benutzt Quic statt des gesicherten Transportprotokolls TCP das ungesicherte und einfache User-Datagram-Protokoll (UDP). Das erlaubt es, einfache Datenpakete, die Datagramme, von A nach B zu schicken, ohne vorher eine Verbindung aufgebaut zu haben.

Anzeige

Quic kann sich durch geschickten Austausch von Datagrammen selbst um die Verbindungskontrolle kümmern. Bei dem initialen Handshake werden bei Quic gleichzeitig die Zertifikate und Schlüssel für die Absicherung der nachfolgenden Datagramme, die zwischen Sender und Empfänger gesendet werden, ausgetauscht.

Verbindungsaufbau und Kryptoinitialisierung können im besten Fall in nur einer Runde Kommunikations-Ping-Pong zwischen Server und Client erledigt werden. Danach werden alle Datagramme nahezu vollständig verschlüsselt. Die IETF sieht für Quic vor, die Datagramme mit dem neuen Sicherheitsprotokoll TLS 1.3 zu verschlüsseln, das seit Anfang des Jahres in der IETF-Standardisierung steckt.

Schlüssel halten länger

Zusätzlich merkt sich Quic die zwischen zwei Rechnern ausgehandelten Schlüssel für eine gewisse Zeit. "Wenn sich zum Beispiel Ihr Mobiltelefon und ein Google-Server das erste Mal miteinander unterhalten, dann findet ein etwas längerer Handshake statt, bei dem ja unter anderem die Krypto-Schlüssel ausgetauscht werden", beschreibt Eggert das weitere Detail. "Wenn Sie dann aber zwei Minuten später wieder mit dem Server kommunizieren, dann erinnert der sich an Sie, und man kann einen Teil des Handshakes umgehen und gewinnt damit Latenzzeiten."

Nur wenige Header-Daten bleiben dabei unverschlüsselt, werden dann aber zumindest authentifiziert, so dass sie nicht unbemerkt verändert werden können. Um auf mehrere gleichzeitige Quic-Verbindungen zwischen einem Server und einem Client verzichten zu können, sieht das neue Protokoll Multiplexing vor. Dies sind virtuelle Verbindungen, die beliebig zwischen dem Server und dem Client eingerichtet werden können. Die IETF-Version von Quic soll vorsehen, dass in einem Datagramm Nutzdaten sowohl ausschließlich für einen einzigen Kanal des Multiplexes als auch für mehrere Kanäle enthalten sein können. Dies wird über die Headerdaten gesteuert.

Ebenso kann flexibel festgelegt werden, welches Maß an Datenintegrität ein einzelner Kanal bietet. Dazu soll Quic je nach Anforderung vorauseilend Datagramme mit Fehlerkorrektur-Informationen schicken, mit deren Hilfe falsch oder gar nicht übertragene Daten rekonstruiert werden können, ohne dass eine Neuübertragung nötig wird. Reichen diese vorsorglich übertragenen Fehlerkorrektur-Daten nicht aus, dann wirkt sich die Verzögerung durch den zusätzlichen Roundtrip nur auf einen einzelnen Kanal des Multiplexes aus und nicht auf den gesamten Stream.

Bei unkritischen Daten, etwa innerhalb von Videostreams, kann sogar auf den Roundtrip verzichtet werden, weil der Fehler in diesem Kanal toleriert wird, während in einem anderen Kanal eine vollständig gesicherte Übertragung stattfindet. Auch dies kann flexibel pro Kanal vom Sender festgelegt werden.

Breite Feldversuche laufen bereits

Dass Quic funktioniert und sich der Geschwindigkeitsgewinn auch tatsächlich wie erhofft einstellt, konnte Google schnell beweisen. Schon 2013 implementierte der Internetkonzern den neuen Protokollstack auf seinen Servern. Zusätzlich wurde Quic auch in Canary und in die folgenden Versionen des Google-Web-Browsers Chrome eingebaut. Nahezu unbemerkt von den Anwendern wurde Quic in der Praxis getestet. Auch Netflix und Microsoft sollen angeblich mit Quic experimentieren, allerdings nicht auf produktiven Systemen. Google allerdings beließ es nicht nur bei Tests.

Heute schon wird der Großteil von Verbindungen zwischen Google-Servern und Chrome-Browsern per Quic abgewickelt. Vor allem bei Youtube komme Quic zum Einsatz, wenn mit einem Chrome-Browser darauf zugegriffen werde, sagt Eggert. Schätzungen zufolge liege dadurch der Quic-Anteil am Gesamtaufkommen des Internetverkehrs bereits bei 9 Prozent. Anders als etwa die Umstellung des Internet-Protokolls von Ipv4 auf Ipv6, vollzieht sich der Umstieg auf Quic vergleichsweise rasend schnell.

Das liegt vor allem daran, dass Quic, anders als TCP, nicht auf Betriebssystemebene verankert ist, sondern in jeder einzelnen Applikation selbst, etwa in einem Webbrowser. Deshalb konnte Google die Einführung des neuen Protokolls durchziehen, ohne auf andere Softwarehersteller wie etwa Microsoft oder die Linux-Kernel-Community Rücksicht nehmen zu müssen.

 Internet-Protokoll: Quic soll der neue Kick für sicheres Surfen werdenAus für Deep-Packet-Inspection 

eye home zur Startseite
Magroll 10. Nov 2016

Als selbst gemachte Not sehe ich das Thema Sicherheit nun wirklich nicht. Wir haben 600...

Themenstart

tingelchen 09. Nov 2016

Das ist soweit richtig und dagegen sage ich auch nichts. Generell sind...

Themenstart

Proctrap 08. Nov 2016

Bitte noch mal den Artikel lesen. Hier geht es um eine Standardisierung.

Themenstart

Vielfalt 08. Nov 2016

Hast du zufällig die Stelle mit Time is Money überlesen?

Themenstart

486dx4-160 07. Nov 2016

...agt die unvoreingenommene und hier völlig neutrale Internet-Messinstanz Google.

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Ditzingen, Stuttgart-Weilimdorf
  2. Robert Bosch Starter Motors Generators GmbH, Schwieberdingen
  3. operational services GmbH & Co. KG, Stuttgart
  4. Daimler AG, Stuttgart


Anzeige
Hardware-Angebote
  1. 733,59€
  2. und 15€ Cashback erhalten
  3. 162,11€ mit Coupon: prohi16

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Online-Hundefutter

    150.000 Euro Strafe wegen unerlaubter Telefonwerbung

  2. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  3. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  4. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  5. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  6. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  7. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten

  8. Videocodecs

    Netflix nutzt VP9-Codec für Offlinemodus

  9. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  10. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Und dann ist es vorbei ...

    Tomek_ | 16:46

  2. Re: Bullshit!

    martin28 | 16:45

  3. Klar, und der TÜV prüft dann Millionen Zeilen AI...

    Sinnfrei | 16:38

  4. Re: OT: Oneplus One

    Häxler | 16:37

  5. Re: Einsatzmöglichkeiten?

    TheUnichi | 16:37


  1. 16:42

  2. 15:05

  3. 14:54

  4. 14:50

  5. 14:14

  6. 14:00

  7. 13:56

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel