Impatto del protocollo HTTP/3 sull'architettura e sulla sicurezza dei sistemi

HTTP/3 represents the latest evolution in web communication protocols, introducing significant changes in the way information is transmitted on the Internet. Built on the QUIC transport layer, HTTP/3 departs from traditional TCP-based communication to offer a faster, more stable, and secure web experience. This thesis investigates the architectural adjustments required in modern computer systems to implement and optimize for HTTP/3, emphasizing the shift from TCP to a QUIC-based protocol stack. Through an analysis of system requirements and network configurations, this study highlights the impact generated by the HTTP/3 introductio on all network nodes, including connection management, multiplexing, and latency reduction. Additionally, this paper explores the security advancements brought about by QUIC and the integrated use of TLS encryption in HTTP/3. By embedding TLS directly within QUIC, HTTP/3 enhances protection against eavesdropping, man-in-the-middle attacks, and other common security vulnerabilities, while reducing connection setup latency and eliminating renegotiation. This research provides insights into the dual benefits of HTTP/3’s architectural and security innovations, and it assesses the implications for web applications and network administrators as they transition to this new standard.

HTTP/3 rappresenta l'ultima evoluzione dei protocolli di comunicazione Web, introducendo cambiamenti significativi nel modo in cui le informazioni vengono trasmesse su Internet. Basato sul livello di trasporto QUIC, HTTP/3 si discosta dalla tradizionale comunicazione basata su TCP per offrire un'esperienza web più veloce, stabile e sicura. Questa tesi indaga le modifiche dal punto di vista architetturale richieste nei moderni sistemi informatici per implementare e ottimizzare le connessioni basate su HTTP/3, sottolineando il passaggio da TCP a uno stack di protocollo basato su QUIC. Attraverso un'analisi dei requisiti di sistema e delle configurazioni di rete, questo studio evidenzia l'impatto dovuto all'introduzione del protocollo HTTP/3 sui tutti nodi della rete, compresa la gestione delle connessioni, il multiplexing e la riduzione della latenza. Inoltre, questo documento esplora i progressi nella sicurezza portati da QUIC e l'uso integrato della crittografia TLS in HTTP/3. Incorporando TLS direttamente all'interno di QUIC, HTTP/3 migliora la protezione contro l'intercettazione, gli attacchi man-in-the-middle e altre vulnerabilità comuni alla sicurezza, riducendo nello stesso momento la latenza dovuta all'apertura delle connessioni. Questa ricerca fornisce informazioni sui vantaggi duali delle innovazioni architettoniche e di sicurezza di HTTP/3, e valuta le implicazioni per le applicazioni web e gli amministratori di rete nella transizione verso questo nuovo standard.