Secure By Design
QUIC은 TLS 1.3을 전송 프로토콜 안에 통합한다
QUIC은 TLS 1.3으로 키를 협상하고, 가능한 많은 패킷 내용을 암호화와 무결성 보호 대상으로 삼는다. 중간 장비는 TCP처럼 내부 필드를 쉽게 들여다보기 어렵다.
TLS 1.3 handshake가 QUIC handshake 안에서 진행
Application data는 1-RTT keys로 보호
일부 헤더와 UDP/IP 정보는 라우팅을 위해 노출
UDP DatagramIP/UDP 헤더는 네트워크 전달에 필요
→
Protected Packetpacket number, frames, payload 보호
→
TLS 1.3 SecretsInitial, Handshake, 1-RTT 키 사용
보이는 것전달에 필요한 외곽 정보
IP 주소, UDP 포트, 일부 QUIC 헤더 정보는 네트워크 처리를 위해 남는다.
보호되는 것프레임과 애플리케이션 데이터
HTTP/3 요청/응답 내용은 암호화된 QUIC payload 안에 들어간다.
운영 영향중간 장비 가시성 감소
성능과 개인정보 보호에는 유리하지만, 일부 보안 장비나 프록시에는 조정이 필요하다.