Názor k článku HTTP/3 nebude postavené na TCP, základem bude QUIC používající UDP od Michal Kubeček - A kdyby se udržovaly, tak by to splňovalo...

A kdyby se udržovaly, tak by to splňovalo požadované chování QUICu?

Jen částečně. Nebude sice potřeba nový handshake (přesněji dva) v rámci téhož spojení, ale nacpat všechno do jednoho spojení není prakticé ani efektivní. Navíc udržovat navázané TCP spojení a nechat si položku v cache security kontextů je docela rozdíl.

Jestli budu další stránku načítat za 10 minut, až si přečtu tu předchozí, pak je mi úplně u pr-dele, že to bude trvat o 200 ms déle!!!

Vám možná ano, ale to neznamená, že to nebude vadit nikomu. Tím spíš, že z těch 200 ms může snadno vznknout třeba sekunda, kvůli návazným dotazům, z nichž některé mohou vést na další servery.

Prodlužování platnosti údajů o spojení snižuje bezpečnost (i když zde nechci rozebírat, jak moc).

Klidně rozebírejte. Podle mých zkušeností je lifetime dojednaných klíčů v řádu hodiny nebo dvou naprosto běžný i v aplikacích, kde jde o výrazně víc než u typického HTTPS spojení.