7. 安全和隐私考虑

中间设备可能会观察特定版本的QUIC的特征，并假设当其他版本的QUIC表现出类似特征时，正在表达相同的底层语义。可能存在许多这样的特征；参见附录A。在QUIC版本1中已经做出了一些努力来消除或模糊一些可观察的特征，但其中许多仍然存在。其他QUIC版本可能会做出不同的设计决策，因此表现出不同的特征。

QUIC版本号不会出现在所有QUIC数据包中，这意味着基于特定于版本的特征从流中可靠地提取信息需要中间设备为它们看到的每个连接ID保留状态。

本文档中描述的版本协商数据包不受完整性保护；它只对攻击者的插入有适度的保护。如果端点因此尝试不同的QUIC版本，则必须(MUST)对版本协商数据包的语义内容进行身份验证。