QUIC-Standardisierung durch die IETF

QUIC ist nun ein offizieller Internetstandard. Ende Mai hat die IETF (Internet Engineering Task Force) Googles 2015 eingereichtes Transportprotokoll QUIC (Quick UDP Internet Connections) zum Proposed Standard erhoben und ihm gleich vier RFCs (Request for Comments) – 8999 bis 9002 – gewidmet. Doch ganz unumstritten ist es nicht: Die einen handeln es als potenziellen TCP-Nachfolger (Transmission Control Protocol), anderen fällt die Anerkennung des Protokolls schwer, da es die OSI-Schichten 4 und 5, Transport Layer und Session Layer, verwischt – ausgerechnet die beiden, die die Grenzen zwischen den Übertragungs- und den anwendungsspezifischen Protokollen bilden.

In erster Linie ist QUIC wie das verbindungsorientierte TCP und das verbindungslose UDP (User Datagram Protocol) auf der Transportschicht angesiedelt und ein auf UDP aufbauendes verbindungsorientiertes Protokoll. Bereits in der nun verabschiedeten Version 1 soll es eine geringe Latenz im Verbindungsaufbau aufweisen und einen Wechsel des Kommunikationspfads unter Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit ermöglichen (siehe Abbildung 1). Hierzu integriert es TLS 1.3 (Transport Layer Security) und dessen Handshake in den QUIC-Handshake und schreibt dessen Einsatz dem Konzept „Security by Default“ folgend verbindlich vor.