7. 安全和隐私考虑 (Security and Privacy Considerations)

中间设备 (Middleboxes) 可能会观察特定版本的 QUIC 的特征,并假设当其他版本的 QUIC 表现出类似特征时正在表达相同的底层语义。可能存在许多这样的特征; 参见附录 A。已经做出了一些努力来消除或模糊 QUIC 版本 1 中的一些可观察特征,但其中许多仍然存在。其他 QUIC 版本可能做出不同的设计决策,因此表现出不同的特征。

QUIC 版本号不会出现在所有 QUIC 数据包中,这意味着基于版本特定特征从流中可靠地提取信息需要中间设备为它们看到的每个连接 ID 保留状态。

本文档中描述的版本协商数据包不受完整性保护; 它仅对攻击者的插入具有适度的保护。端点必须 (MUST) 对版本协商数据包的语义内容进行身份验证,如果它因此尝试不同的 QUIC 版本。

---