Prenez le meilleur du protocole de contrôle de transmission (TCP), ajoutez la sécurité du cryptage TLS, puis faites en sorte qu’ils établissent une connexion et transfèrent les données 3 fois plus vite. Si vous pensez que c’est impossible, vous n’avez pas entendu parler de QUIC.
Un protocole Internet peut-il être aussi parfait ?
Découvrez QUIC ci-dessous.
Qu’est-ce que QUIC ?
QUIC (Quick UDP Internet Connection) est un nouveau protocole de couche de transport réseau crypté. QUIC a été conçu pour rendre le trafic HTTP plus sûr, plus efficace et plus rapide. Théoriquement, QUIC a repris toutes les meilleures qualités des connexions TCP et du cryptage TLS et les a implémentées sur UDP. Mais si QUIC est si similaire à TCP+TLS sur une connexion HTTP/2, pourquoi a-t-il fallu le créer ?
À quoi sert le protocole QUIC ?
QUIC est un protocole de transport à faible latence souvent utilisé pour les applications et les services qui nécessitent un service en ligne rapide. Ce type de protocole est une nécessité pour les joueurs, les streamers, ou toute personne qui s’appuie sur la VoIP dans sa vie quotidienne. Voici les changements que QUIC apporte à une session en ligne :
- Réduction des temps de connexion. Pour établir le cryptage TLS, le client et le serveur doivent effectuer une poignée de main TLS et échanger des clés de cryptage. C’est un processus « long » en termes informatiques, car il y a 4 requêtes aller-retour impliquées. Lorsque les données sont transférées via TCP, d’autres étapes sont ajoutées à ce processus, ce qui ralentit encore plus la connexion. QUIC remplace tout cela par une seule poignée de main.
- De meilleures performances lorsque des paquets de données sont perdus. HTTP/2 sur TCP peut souffrir du blocage en tête de ligne, un phénomène où une ligne de paquets de données peut être bloquée par le premier paquet. Si un paquet de données est perdu, le destinataire doit attendre qu’il soit récupéré, ce qui a un impact énorme sur les performances de la connexion. Le protocole QUIC résout ce problème en permettant aux flux de données d’atteindre leur destination de manière indépendante. Ils n’ont plus besoin d’attendre que le paquet de données manquant soit réparé.
- Des connexions stables lorsque les réseaux sont modifiés. Si vous êtes connecté à un serveur web via TCP et que votre réseau change soudainement (du Wi-Fi à la 4G, par exemple), chaque connexion s’interrompt et doit être rétablie. QUIC permet une transition plus douce en donnant à chaque connexion à un serveur web un identifiant unique. Celles-ci peuvent être rétablies en envoyant simplement un paquet plutôt que d’établir une nouvelle connexion, même si votre IP change.
- Plus facile à améliorer et à développer. TCP est mis en œuvre dans les noyaux des systèmes d’exploitation, ce qui signifie qu’il est pratiquement impossible de le modifier. QUIC peut être mis en œuvre au niveau de l’application, ce qui en fait un protocole plus souple.
Quelles sont les applications qui utilisent QUIC ?
Google a fait pression pour une intégration généralisée de QUIC depuis sa création au début des années 2010. Bien que le protocole soit techniquement encore expérimental et dans sa phase d’ébauche, Google l’utilise déjà dans son navigateur Chrome. Toute connexion à un serveur Google est établie via QUIC. Comme on pouvait s’y attendre, tout ce qui se trouve sous l’égide de Google utilise QUIC. YouTube, Blogger, Hangouts – tous sont basés sur QUIC.
QUIC a également été adopté par les entreprises qui ont besoin d’une connexion stable et rapide pour que leur service soit viable. Uber, par exemple, utilise QUIC pour ses applications mobiles. Ils s’appuient sur de courtes rafales de transferts de données en fonction de la latence, ce à quoi QUIC peut contribuer. Moins de pertes de paquets signifie une application plus efficace.
QUIC est-il rapide ?
QUIC vaut-il vraiment la peine d’être préféré à la connexion TCP/IP standard à laquelle nous nous fions depuis si longtemps ? Dans un monde où la vitesse dicte le succès, QUIC sera bientôt beaucoup plus présent en ligne. Google ayant annoncé qu’en moyenne, les recherches QUIC sont plus rapides d’une seconde que les recherches TCP, l’ère du QUIC pourrait arriver plus vite que nous le pensons.
QUIC repose sur le multiplexage – c’est ce qui lui donne un avantage sur TCP. Là où TCP utilise un seul point de connexion de bout en bout, QUIC établit des connexions multiples entre 2 points d’extrémité. Si l’un des flux d’informations est interrompu, soit par une mauvaise connexion, soit par une autre interférence extérieure, les multiples points de connexion permettront aux flux d’informations de continuer. Si un site Web utilise le protocole TCP et que la connexion est interrompue, les données contenues dans le paquet à mi-chemin entre les points d’extrémité bloqueront le reste des informations. Ce blocage en tête de ligne est un problème depuis des décennies, et QUIC le résout.
QUIC est-il aussi irréprochable qu’il le semble ?
Le protocole QUIC présente peu d’inconvénients. Il améliore les communications web et réduit la latence, mais il en est encore au stade expérimental. Il n’est pas largement adopté par d’autres sites Web ou serveurs Web, et n’est pas non plus pris en charge par les outils de cybersécurité tels que les pare-feu. De ce fait, le protocole QUIC expérimental peut actuellement ouvrir une faille de sécurité.
Les pare-feu font passer le trafic HTTP et HTTPS par un module de protection web, qui effectue une analyse des logiciels malveillants. Mais que se passe-t-il si la connexion est établie via QUIC ? Et bien, le navigateur et les serveurs Web qui le prennent en charge reconnaissent qu’il s’agit d’une connexion QUIC, mais pas nécessairement l’appareil sur lequel vous naviguez. Il la traite comme un simple trafic UDP, qui n’est pas envoyé au module de protection Web de votre pare-feu.
Que pouvez-vous faire ?
- Ouvrez Chrome et entrez chrome://flags/ dans votre barre d’adresse.
- Trouvez le protocole expérimental QUIC et sélectionnez Désactivé.