QUIC은 TLS 1.3을 전송 계층 안에 통합한다
보안은 TCP 위의 별도 층이 아니라 handshake, packet 보호, stream 암호화와 함께 전송 프로토콜에 들어간다.
1 InitialTLS 1.3 handshake 시작버전과 연결 파라미터 협상
2 Handshake서버 인증키 재료 확정
3 1-RTT보호된 application dataHTTP/3 stream 전송
4 Key update장기 연결 보호운영 중 키 갱신
항목
역할
주의할 점
TLS 1.3
신원 확인과 키 교환
전송 파라미터와 함께 협상
packet protection
대부분의 헤더와 payload 보호
관측 가능한 필드는 제한적
0-RTT
재접속 지연 감소
replay 가능한 요청만 허용