OpenSSL 3.2 prend en charge QUIC côté client
mar, 12/12/2023 - 13:33
Le projet OpenSSL vient d'annoncer la disponibilité d'OpenSSL 3.2. Cette version se fait remarquer par la prise en charge de QUIC côté client, y compris la prise en charge de plusieurs flux.
QUIC est un protocole à usage général permettant aux applications de communiquer en toute sécurité sur un réseau. Il est défini dans le document RFC9000. QUIC intègre des parties du protocole TLS pour l'établissement de la connexion mais protège indépendamment les paquets. Il fournit des garanties de sécurité similaires à TLS telles que la confidentialité, l'intégrité et l'authentification
Une spécificité de QUIC est la prise en charge plusieurs flux de communication, permettant ainsi aux protocoles d'application construits sur lui de créer arbitrairement de nombreux flux d'octets pour la communication entre un client et un serveur. Cela permet à un protocole d'application d'éviter les problèmes où un paquet de données est retenu en attente de la livraison d'un autre paquet (communément appelé « blocage de tête de ligne »). Il permet également à une application d'ouvrir des flux logiques supplémentaires sans nécessiter un échange aller-retour de paquets entre le client et le serveur, comme cela est nécessaire lors de l'ouverture d'une connexion TLS/TCP supplémentaire.
Puisque QUIC est la base de HTTP/3, la prise en charge de QUIC permet également aux applications d'utiliser HTTP/3 à l'aide d'une bibliothèque tierce appropriée.
La prochaine version d'OpenSSL, à savoir OpenSSL 3.3, est prévue pour le 30 avril 2024 au plus tard. Cette version devrait inclure la prise en charge du serveur QUIC.