7. Considérations de sécurité et de confidentialité (Security and Privacy Considerations)
Il est possible que les middleboxes (Middleboxes) observent des caractéristiques d'une version spécifique de QUIC et supposent que lorsque d'autres versions de QUIC présentent des caractéristiques similaires, la même sémantique sous-jacente est exprimée. Il peut potentiellement y avoir de nombreuses telles caractéristiques ; voir l'annexe A. Certains efforts ont été faits pour éliminer ou obscurcir certaines caractéristiques observables dans QUIC version 1, mais beaucoup de celles-ci subsistent. D'autres versions de QUIC pourraient prendre différentes décisions de conception et ainsi présenter différentes caractéristiques.
Le numéro de version QUIC n'apparaît pas dans tous les paquets QUIC, ce qui signifie qu'extraire de manière fiable des informations d'un flux basé sur des caractéristiques spécifiques à la version nécessite que les middleboxes conservent un état pour chaque ID de connexion qu'ils voient.
Le paquet de négociation de version décrit dans ce document n'est pas protégé en intégrité ; il n'a qu'une protection modeste contre l'insertion par des attaquants. Un point de terminaison doit (MUST) authentifier le contenu sémantique d'un paquet de négociation de version s'il tente une version QUIC différente en conséquence.