Design and Implementation Issues in Transport Layer Security and Multiplexing

This thesis investigates the main evolution trends of transport protocols along two main directions: stronger security guarantees and more efficient multiplexing. The first part of the work was carried out during an internship, where the most advanced Transport Layer Security (TLS), i.e., version 1.3 client was implemented in a commercial product for a resource-constrained embedded platform. TLS is the standard cryptographic protocol that ensures confidentiality, integrity, and authentication of communications over the Internet. The project demonstrated that secure communication with commercial HTTPS servers can be achieved even under severe memory and performance limitations, providing a practical contribution to the deployment of TLS in embedded systems. The second part of the thesis is dedicated to the proposal and study of Multi-Stream TCP (MS-TCP), a new transport-layer design that extends TCP to support multiple independent streams within a single connection. The motivation for MS-TCP stands on a critical view of the current trend represented by QUIC and HTTP/3, where transport functionality has been moved into the application layer over UDP. While this approach delivers performance gains, it raises concerns about long-term stability of the network, compatibility with existing middleboxes, and the preservation of the Internet’s layered architecture. MS-TCP takes a different direction: it adapts the transport layer itself, showing that the same or even better performance figures can be achieved while preserving TCP semantics and ensuring interoperability with existing infrastructure. A prototype implementation developed for this thesis illustrates how MS-TCP can reduce connection setup overhead, share congestion control across streams, and mitigate Head-of-Line blocking. These results suggest that it is possible to integrate both stronger security and advanced multiplexing into transport protocols without abandoning established architectures, offering a more balanced and sustainable path for the future evolution of the Internet.

Questa tesi analizza i principali sviluppi dei protocolli di trasporto lungo due direzioni: il rafforzamento delle garanzie di sicurezza e un multiplexing più efficiente. La prima parte del lavoro è stata svolta durante un tirocinio, realizzando un client della versione più recente del protocollo Transport Layer Security (TLS), ossia la 1.3, integrato in un prodotto commerciale per una piattaforma embedded con risorse limitate. TLS è lo standard crittografico che garantisce riservatezza, integrità e autenticazione delle comunicazioni su Internet. Il progetto ha dimostrato che è possibile instaurare comunicazioni sicure con server HTTPS commerciali anche in presenza di vincoli severi di memoria e prestazioni, fornendo un contributo concreto alla diffusione di TLS nei sistemi embedded. La seconda parte della tesi è dedicata alla proposta e allo studio del Multi-Stream TCP (MS-TCP), un nuovo approccio a livello di trasporto che estende TCP per supportare più flussi indipendenti all’interno di una singola connessione. La motivazione nasce da una valutazione critica della tendenza rappresentata da QUIC e HTTP/3, che hanno spostato funzionalità di trasporto nel livello applicativo basato su UDP. Sebbene tale scelta comporti benefici prestazionali, solleva dubbi sulla stabilità a lungo termine della rete, sulla compatibilità con i middlebox esistenti e sul mantenimento dell’architettura stratificata di Internet. MS-TCP propone invece un percorso alternativo: evolvere direttamente il livello di trasporto, dimostrando che è possibile ottenere prestazioni pari o superiori preservando al contempo le semantiche di TCP e l’interoperabilità con l’infrastruttura esistente. Un prototipo sviluppato per questa tesi mostra come MS-TCP possa ridurre l’overhead di apertura delle connessioni, condividere il controllo di congestione tra flussi e mitigare il problema dell’Head-of-Line blocking. I risultati indicano che è possibile integrare sia maggiore sicurezza sia funzionalità avanzate di multiplexing nei protocolli di trasporto senza abbandonare le architetture consolidate, offrendo così una via più equilibrata e sostenibile per l’evoluzione futura di Internet.