RFC 7413 - TCP Fast Open

• Statut: Experimental
• Publié: December 2014
• Stream: IETF
• Errata: Pas d'errata

---

Résumé

Ce document décrit un mécanisme TCP expérimental appelé TCP Fast Open (TFO). TFO permet l'échange de données pendant la poignée de main TCP en utilisant un TFO Cookie (un champ d'option TCP) pour valider les clients précédemment connectés. Cela réduit la latence des nouvelles connexions TCP et est particulièrement précieux pour les applications sensibles à la latence telles que les services Web.

Importance technique : TCP Fast Open peut réduire le temps de requête-réponse HTTP d'un temps de trajet aller-retour (RTT) complet, particulièrement bénéfique pour les connexions courtes.

---

Sommaire

Sections principales

• 1. Introduction

  • 1.1. Motivation
  • 1.2. Concepts clés

• 2. Aperçu du protocole

  • 2.1. Demande de cookie TFO
  • 2.2. Réponse de cookie TFO
  • 2.3. Connexion TCP Fast Open
  • 2.4. Réutilisation des cookies

• 3. Détails du protocole

  • 3.1. Demande de cookie TCP Fast Open
  • 3.2. Octroi de cookie TCP Fast Open
  • 3.3. TCP Fast Open
  • 3.4. Gestion des cookies

• 4. Considérations de sécurité

  • 4.1. Menaces d'attaque
  • 4.2. Attaques par amplification
  • 4.3. Épuisement des ressources
  • 4.4. Considérations de confidentialité

• 5. Considérations IANA

• 6. Références

  • 6.1. Références normatives
  • 6.2. Références informatives

• 7. Remerciements

---

Annexes

• Annexe A. Comparaison avec les cookies TCP (SYN Cookies)

---

Points techniques clés

Mécanisme de cookie TFO

• Génération de cookie : Le serveur génère un cookie en utilisant le chiffrement basé sur l'adresse IP du client
• Validation de cookie : Le client inclut le cookie dans les connexions suivantes pour validation
• Transport de données : Après validation, les données dans le paquet SYN peuvent être reçues par la couche application

Avantages en termes de performances

• Réduit une latence RTT complète
• Particulièrement adapté aux connexions courtes et aux modèles requête-réponse
• Amélioration significative des performances pour la navigation Web et les appels API

Protection de sécurité

• Empêche les attaques par amplification : Limite la taille des données SYN
• Empêche l'épuisement des ressources : Mécanisme de validation des cookies
• Compatibilité : Coexiste de manière transparente avec TCP traditionnel

---

RFC connexes

• RFC 793 : Transmission Control Protocol
• RFC 6994 : Shared Use of Experimental TCP Options
• RFC 7323 : TCP Extensions for High Performance

---

Statut d'implémentation

Ce RFC est expérimental et a été implémenté dans plusieurs systèmes d'exploitation majeurs :

• Noyau Linux (3.6+)
• Apple iOS et macOS
• Windows 10 (1607+)

Remarque : Le statut expérimental signifie que ce mécanisme est encore en cours d'évaluation ; les implémentations doivent soigneusement considérer les implications en matière de sécurité et de compatibilité.