Názor k článku HTTP/3 nebude postavené na TCP, základem bude QUIC používající UDP od Vít Šesták - > U bezpečné komunikace obvykle potřebujeme zajistit i...

> U bezpečné komunikace obvykle potřebujeme zajistit i integritu, takže je zbytečné, aby integritu zajišťovala duplicitně i vrstva pod tím (TCP). Proto vůbec nevadí, že UDP nezajišťuje integritu, protože QUIC si jí zajišťuje sám (a pro své potřeby lépe, než TCP).

Souhlas, ale psal jsem o něčem jiném. Psal jsem o nějaké teoretické vrstvě na úrovni TCP/IP, která by zajišťovala zabezpečené spojení. Pokud máte use-case pro UDP, ale navíc chcete zabezpečené spojení, máte těžší úkol, než když chcete totéž pro TCP. U TCP nevadí, když budete trvat na retransmisi atd. U UDP to obecně jde proti smyslu UDP (samozřejmě mohou existovat výjimky). Najednou na vrstva by tedy měla počítat s vynecháním nějakého paketu, změnou pořadí atd. Pak se ale nebízí otázky:

1. Bude takovéto řešení vyhovovat všem use-cases?
2. Bude to stále vhodné i pro TCP?

Neříkám, že neexistuje řešení, které by to splňovalo, ale je to určitá komplikace.

Mimochodem, k TLS existuje DTLS, varianta pro UDP. Podle https://stackoverflow.com/questions/15331294/difference-between-dtls-and-tls to vypadá, že si to například vyžádalo jiné ciphersuites. (Nechme stranou, že RC4 je obsolete. Šlo mi o příklad, k čemu to může vést.)