7. セキュリティとプライバシーの考慮事項 (Security and Privacy Considerations)
ミドルボックス (Middleboxes) は、特定のバージョンのQUICの特性を観察し、他のバージョンのQUICが類似の特性を示す場合に、同じ基本的なセマンティクスが表現されていると仮定する可能性があります。そのような特性は多数存在する可能性があります。付録Aを参照してください。QUICバージョン1では、いくつかの観察可能な特性を排除または曖昧にするための努力がなされていますが、多くは残っています。他のQUICバージョンは異なる設計上の決定を行う可能性があるため、異なる特性を示します。
QUICバージョン番号はすべてのQUICパケットに表示されるわけではありません。つまり、バージョン固有の特性に基づいてフローから情報を確実に抽出するには、ミドルボックスが見るすべての接続IDの状態を保持する必要があります。
本文書で説明されているバージョンネゴシエーションパケットは完全性保護されていません。攻撃者による挿入に対してはわずかな保護しかありません。エンドポイントは、その結果として異なるQUICバージョンを試みる場合、バージョンネゴシエーションパケットのセマンティックコンテンツを認証しなければなりません (MUST)。