Alles in einem Aufwasch

"Die Idee von Quic ist es, den Transport von Daten und gleichzeitig die Verschlüsselung von Daten in einem einzigen Protokoll zu organisieren", erklärt Jari Arkko, Vorsitzender der IETF den Ansatz. So benutzt Quic statt des gesicherten Transportprotokolls TCP das ungesicherte und einfache User-Datagram-Protokoll (UDP). Das erlaubt es, einfache Datenpakete, die Datagramme, von A nach B zu schicken, ohne vorher eine Verbindung aufgebaut zu haben.

Stellenmarkt
  1. Referent für Projektmanagement mit Fokus Dokumentenmanagement (m/w/d)
    TenneT TSO GmbH, Bayreuth
  2. IT-Anwender- und Standort Support (m/w/d)
    Radeberger Gruppe KG, Radeberg
Detailsuche

Quic kann sich durch geschickten Austausch von Datagrammen selbst um die Verbindungskontrolle kümmern. Bei dem initialen Handshake werden bei Quic gleichzeitig die Zertifikate und Schlüssel für die Absicherung der nachfolgenden Datagramme, die zwischen Sender und Empfänger gesendet werden, ausgetauscht.

Verbindungsaufbau und Kryptoinitialisierung können im besten Fall in nur einer Runde Kommunikations-Ping-Pong zwischen Server und Client erledigt werden. Danach werden alle Datagramme nahezu vollständig verschlüsselt. Die IETF sieht für Quic vor, die Datagramme mit dem neuen Sicherheitsprotokoll TLS 1.3 zu verschlüsseln, das seit Anfang des Jahres in der IETF-Standardisierung steckt.

Schlüssel halten länger

Zusätzlich merkt sich Quic die zwischen zwei Rechnern ausgehandelten Schlüssel für eine gewisse Zeit. "Wenn sich zum Beispiel Ihr Mobiltelefon und ein Google-Server das erste Mal miteinander unterhalten, dann findet ein etwas längerer Handshake statt, bei dem ja unter anderem die Krypto-Schlüssel ausgetauscht werden", beschreibt Eggert das weitere Detail. "Wenn Sie dann aber zwei Minuten später wieder mit dem Server kommunizieren, dann erinnert der sich an Sie, und man kann einen Teil des Handshakes umgehen und gewinnt damit Latenzzeiten."

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Nur wenige Header-Daten bleiben dabei unverschlüsselt, werden dann aber zumindest authentifiziert, so dass sie nicht unbemerkt verändert werden können. Um auf mehrere gleichzeitige Quic-Verbindungen zwischen einem Server und einem Client verzichten zu können, sieht das neue Protokoll Multiplexing vor. Dies sind virtuelle Verbindungen, die beliebig zwischen dem Server und dem Client eingerichtet werden können. Die IETF-Version von Quic soll vorsehen, dass in einem Datagramm Nutzdaten sowohl ausschließlich für einen einzigen Kanal des Multiplexes als auch für mehrere Kanäle enthalten sein können. Dies wird über die Headerdaten gesteuert.

Ebenso kann flexibel festgelegt werden, welches Maß an Datenintegrität ein einzelner Kanal bietet. Dazu soll Quic je nach Anforderung vorauseilend Datagramme mit Fehlerkorrektur-Informationen schicken, mit deren Hilfe falsch oder gar nicht übertragene Daten rekonstruiert werden können, ohne dass eine Neuübertragung nötig wird. Reichen diese vorsorglich übertragenen Fehlerkorrektur-Daten nicht aus, dann wirkt sich die Verzögerung durch den zusätzlichen Roundtrip nur auf einen einzelnen Kanal des Multiplexes aus und nicht auf den gesamten Stream.

Bei unkritischen Daten, etwa innerhalb von Videostreams, kann sogar auf den Roundtrip verzichtet werden, weil der Fehler in diesem Kanal toleriert wird, während in einem anderen Kanal eine vollständig gesicherte Übertragung stattfindet. Auch dies kann flexibel pro Kanal vom Sender festgelegt werden.

Breite Feldversuche laufen bereits

Dass Quic funktioniert und sich der Geschwindigkeitsgewinn auch tatsächlich wie erhofft einstellt, konnte Google schnell beweisen. Schon 2013 implementierte der Internetkonzern den neuen Protokollstack auf seinen Servern. Zusätzlich wurde Quic auch in Canary und in die folgenden Versionen des Google-Web-Browsers Chrome eingebaut. Nahezu unbemerkt von den Anwendern wurde Quic in der Praxis getestet. Auch Netflix und Microsoft sollen angeblich mit Quic experimentieren, allerdings nicht auf produktiven Systemen. Google allerdings beließ es nicht nur bei Tests.

Heute schon wird der Großteil von Verbindungen zwischen Google-Servern und Chrome-Browsern per Quic abgewickelt. Vor allem bei Youtube komme Quic zum Einsatz, wenn mit einem Chrome-Browser darauf zugegriffen werde, sagt Eggert. Schätzungen zufolge liege dadurch der Quic-Anteil am Gesamtaufkommen des Internetverkehrs bereits bei 9 Prozent. Anders als etwa die Umstellung des Internet-Protokolls von Ipv4 auf Ipv6, vollzieht sich der Umstieg auf Quic vergleichsweise rasend schnell.

Das liegt vor allem daran, dass Quic, anders als TCP, nicht auf Betriebssystemebene verankert ist, sondern in jeder einzelnen Applikation selbst, etwa in einem Webbrowser. Deshalb konnte Google die Einführung des neuen Protokolls durchziehen, ohne auf andere Softwarehersteller wie etwa Microsoft oder die Linux-Kernel-Community Rücksicht nehmen zu müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Internet-Protokoll: Quic soll der neue Kick für sicheres Surfen werdenAus für Deep-Packet-Inspection 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Ärger um Drachenlord: Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber
    Ärger um Drachenlord
    Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber

    Seit Jahren ist das Dorf Altschauerberg Schauplatz von Provokationen gegen den Youtuber Rainer Winkler. Jetzt sollen neue Gesetze die Ordnung wiederherstellen.

  2. Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern
    Elektroautos
    Neue Ladekarten sollen Schwarzladen verhindern

    Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

  3. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

Magroll 10. Nov 2016

Als selbst gemachte Not sehe ich das Thema Sicherheit nun wirklich nicht. Wir haben 600...

tingelchen 09. Nov 2016

Das ist soweit richtig und dagegen sage ich auch nichts. Generell sind...

Proctrap 08. Nov 2016

Bitte noch mal den Artikel lesen. Hier geht es um eine Standardisierung.

Vielfalt 08. Nov 2016

Hast du zufällig die Stelle mit Time is Money überlesen?

486dx4-160 07. Nov 2016

...agt die unvoreingenommene und hier völlig neutrale Internet-Messinstanz Google.


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Crucial BX500 1TB SATA 64,06€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /