Abo
  • IT-Karriere:

Internet-Protokoll: Quic soll der neue Kick für sicheres Surfen werden

Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic.

Artikel von Manfred Kloiber veröffentlicht am
Quic soll nach dem Willen Googles ein offizieller Standard für das Internet werden.
Quic soll nach dem Willen Googles ein offizieller Standard für das Internet werden. (Bild: Andrew Hart, flickr.com/CC-BY-SA 2.0)

Es ist ein fürchterlich abgedroschener Spruch, und der Konzern Google will ihm immer wieder gerecht werden: "Time is money". Darum hat Google Quic erfunden. Das Akronym steht für Quick UDP Internet Connections. Das neue Protokoll soll insbesondere bei verschlüsselten Web-Verbindungen für deutlich kürze Reaktionszeiten und schneller ladende Webseiten sorgen. "Da ist Google ganz offen. Das ist einfach bares Geld für die", erklärt Netzwerkexperte Lars Eggert die Motivation des Internetkonzerns.

Inhalt:
  1. Internet-Protokoll: Quic soll der neue Kick für sicheres Surfen werden
  2. Alles in einem Aufwasch
  3. Aus für Deep-Packet-Inspection

Eggert hat die sogenannten Bird-of-Feather-Diskussionen (BOF) zu Quic bei der Internet Engineering Task Force (IETF) geleitet. Er meint, ein besseres Web sorge für mehr Werbeeinblendungen und für mehr Klicks. Das bedeute mehr Geld für Google. Dennoch würden alle im Web von der Beschleunigung profitieren. Auch deshalb hat das Plenum während des letzten IETF-Meetings im Juni 2016 in Berlin entschieden, Quic durch die Task Force zu standardisieren.

Verschlüsselung boomt

Konkret handelt es sich bei Quic um ein schnelles Transportprotokoll, das standardmäßig die Verschlüsselung des gesamten Datenverkehrs vorsieht. Bislang sichern Anwendungen vertrauliche Daten zwischen Servern und Surfern ab, indem ein zusätzliches Verschlüsselungsprotokoll eingesetzt wird. Dieses verschlüsselt die übertragenen Daten vor dem Transport und entschlüsselt sie nach dem Empfang wieder. Das ist beispielsweise dann der Fall, wenn Bankgeschäfte online erledigt oder Kundendaten bei einem Online-Shop erfasst werden.

Der HTTPS-Standard sieht vor, dass zusätzlich zwischen dem reinen Datentransport über das Transport Control Protocol (TCP) und der Web-Anwendung nach dem Hypertext Transfer Protocol eine Verschlüsselung nach dem Transport-Layer-Security-Verfahren TLS aktiviert wird. Seit den Enthüllungen von Edward Snowden bieten aber immer mehr Webanbieter ihre Seiten nur noch per HTTPS an. Dadurch hoffen sie, die Privatsphäre ihrer Webseiten-Besucher besser schützen zu können.

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. Hays AG, Raum Stuttgart

Dabei hat die Methode, die Verschlüsselung wie bei HTTPS erst mit der Anwendung einzusetzen und nicht bereits auf der Verbindungsebene, gravierende Nachteile. So benötigt TCP oft mehrere Hundert Millisekunden, um bei einem Handshake überhaupt eine Verbindung herzustellen. Die Zeit für den aufwendigen Zertifikats- und Schlüsselaustausch, mit dem die Verschlüsselung initialisiert wird, kommt dazu. Darüber hinaus kümmert sich TCP darum, dass die Daten vollständig und in der richtigen Reihenfolge beim Empfänger ankommen.

Das kann bei Datenverlust oder Fehlübertragung zu längeren Wartezeiten führen, bis fehlende Pakete erneut übertragen wurden und der restliche Datentransport fortgesetzt werden kann. Da in der Regel bei den meisten Web-Anwendungen mehrere TCP-Verbindungen nötig sind, um etwa Daten aus verschiedenen Quellen anzeigen zu können, addieren sich die Verzögerungszeiten im schlimmsten Fall. Quic hingegen bietet neue Übertragungsmechanismen an, die diese Schwächen weitestgehend vermeiden.

Alles in einem Aufwasch 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Magroll 10. Nov 2016

Als selbst gemachte Not sehe ich das Thema Sicherheit nun wirklich nicht. Wir haben 600...

tingelchen 09. Nov 2016

Das ist soweit richtig und dagegen sage ich auch nichts. Generell sind...

Proctrap 08. Nov 2016

Bitte noch mal den Artikel lesen. Hier geht es um eine Standardisierung.

Vielfalt 08. Nov 2016

Hast du zufällig die Stelle mit Time is Money überlesen?

486dx4-160 07. Nov 2016

...agt die unvoreingenommene und hier völlig neutrale Internet-Messinstanz Google.


Folgen Sie uns
       


Akku-Recycling bei Duesenfeld

Das Unternehmen Duesenfeld aus Peine hat ein Verfahren für das Recycling von Elektroauto-Akkus entwickelt.

Akku-Recycling bei Duesenfeld Video aufrufen
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

    •  /