Поддержка работы протокола HTTP/3 (QUIC)

[ant76]

На данный момент решения Касперского не поддерживают работу по протоколу HTTP/3 (QUIC) при проверке зашифрованных соединений. Многие продукты уже внедрили поддержку этого протокола, как антивирусные решения, так и блокировщик рекламы Adguard.

Когда планируется реализация поддержки данного протокола? На дворе уже конец 2024 года, пора бы уже реализовать, так как он актуален и многие сайты уже работают по данному протоколу (наш ВК, например, из самых известных. Youtube).

[kmscom]

А что даёт реализация этой поддержки? Что существенно новое это даёт, по сравнению с имеющейся? 

Какие то сайты не открываются?

[Maratka]

Насколько я понимаю, если ресурс работает на протоколе, который не поддерживает антивирус, то антивирус не проверяет трафик ресурса, что автоматически поднимает вопрос вида: зачем нужен антивирус?

[AlexeyK]

2 часа назад, Maratka сказал:

антивирус не проверяет трафик ресурса

В справке говорится более сурово.)

Цитата

Приложение Kaspersky препятствует обмену данными по протоколу QUIC. Браузеры используют стандартный транспортный протокол (TLS или SSL) независимо от того, включена в браузере поддержка протокола QUIC или нет.

 

3 часа назад, ant76 сказал:

Многие продукты уже внедрили поддержку этого протокола, как антивирусные решения

Многие? Нашел только некоторую информацию по паре вендоров, да и то принадлежащих одной конторе.

[Maratka]

Avast и AVG?

[ant76]

2 часа назад, kmscom сказал:

А что даёт реализация этой поддержки? Что существенно новое это даёт, по сравнению с имеющейся? 

Какие то сайты не открываются?

Скорость и отклик по сравнению с HTTP/2

2 часа назад, Maratka сказал:

Насколько я понимаю, если ресурс работает на протоколе, который не поддерживает антивирус, то антивирус не проверяет трафик ресурса, что автоматически поднимает вопрос вида: зачем нужен антивирус?

Не правы. Проверяет, но согласно принципа работы веб трафика идет сброс на более старый протокол http/2. Т.е если открывать ресурс, который поддерживает работу по http/3, то с Касперским идет сброс до http/2

Хотелось бы услышать представителей компании почему на данный момент тормозится внедрение данного протокола и планируется ли в ближайшем будущем.

Плюс забыл упомянуть, что новый протокол безопасность повышает за счет шифрования уже не только самого потока, но и заголовков.

[AlexeyK]

17 минут назад, ant76 сказал:

забыл упомянуть

Еще забыли упомянуть, что он пока еще экспериментальный.

[ant76]

6 минут назад, AlexeyK сказал:

Еще забыли упомянуть, что он пока еще экспериментальный.

Это Гугл так его обозначает. По крайней мере окончательный документ стандарта для реализации уже есть и многие вендоры (не антивирусные) уже начали внедрять его в свои продукты. Тем более http/3 уже официально утвержден и не экспериментальный это точно. Плюс здесь на английской ветке запросы на реализацию его в решениях Касперского уже есть. Не понятно почему тормозится.

Edited December 3, 2024 by ant76

[AlexeyK]

Только что, ant76 сказал:

Это Гугл так его обозначает.

Ну то есть Google, разработчик QUIC, не в курсе, что он уже не экспериментальный?

1 минуту назад, ant76 сказал:

на английской ветке запросы на реализацию его в решениях Касперского уже есть

И что? Такие набеги пользователей с настойчивыми рекомендациями своего (единственно правильного) видения развития продуктов постоянно встречаются. Не знал, что ЛК разрабатывает свои продукты по запросу пользователей на форуме.

[andrew75]

Только что, ant76 сказал:

Это Гугл так его обозначает

это его фактический статус. Так же как и HTTP/3

Если быть совсем точным, они оба в статусе  Proposed Standard (Предложенного стандарта).

Потом будет Draft Standard (Предварительный стандарт) и только потом Standard. Что может занять еще несколько лет.

7 минут назад, ant76 сказал:

Плюс здесь на английской ветке запросы на реализацию его в решениях Касперского уже есть

из которых 50% ваши, насколько я вижу ? 

[kmscom]

До тех пор, пока что то экспериментальное, компания не будет тратить деньги на внедрение. Вот когда будет стандарт, когда без него что то перестанет работать - тогда может быть. 

[ant76]

1 минуту назад, andrew75 сказал:

это его фактический статус. Так же как и HTTP/3

Если быть совсем точным, они оба в статусе  Proposed Standard (Предложенного стандарта).

Потом будет Draft Standard (Предварительный стандарт) и только потом Standard. Что может занять еще несколько лет.

из которых 50% ваши, насколько я вижу ? 

Тогда почему другие компании уже реализовали???

Только что, kmscom сказал:

До тех пор, пока что то экспериментальное, компания не будет тратить деньги на внедрение. Вот когда будет стандарт, когда без него что то перестанет работать - тогда может быть. 

Почему другие компании уже реализовали поддержку???

[kmscom]

1 минуту назад, ant76 сказал:

Почему другие компании уже реализовали поддержку???

Не знаю, денег девать некуда. А может стараются превознести это как конкурентное преимущество, хотя практического толка от этого, для конечного пользователя, пока не много.

Как это называют тут диванные маркетологи на форуме - голый маркетинг

[AlexeyK]

8 минут назад, ant76 сказал:

другие компании уже реализовали

Все-таки конкретнее можно? А то одна абстракция.) Да простят меня модераторы, упомяну тут тех, кого нашел: Norton и Avast/AVG. Все эти бренды принадлежат одной компании и фактически являются клонами, особенно два последних. Насколько там все корректно работает с экспериментальным протоколом - неизвестно. Заявить-то можно, но все же даже в GUI предусмотрено отключение скана QUIC на всякий случай.

Edited December 3, 2024 by AlexeyK

[Murk]

Дело вовсе не в статусе - эксперимент, предлагаемый стандарт или стандарт.
А в кол-во ресурсов использующих его уже сейчас.

[ant76]

3 минуты назад, AlexeyK сказал:

А все-таки конкретнее можно? А то одна абстракция.) Да простят меня модераторы, упомяну тут тех, кого нашел: Norton и Avast/AVG. Все эти бренды принадлежат одной компании и фактически являются клонами, особенно два последних. Насколько там все корректно работает с экспериментальным протоколом - неизвестно. Заявить-то можно, но все же даже в GUI предусмотрено отключение скана QUIC на всякий случай.

Я уже одного упомянул - Adguard (как блокировщик так и в VPN решении, кстати с QUIC Youtube гораздо шустрее работает - преимущество). Антивирусных вендоров не хочу упоминать, так как не хорошо тут писать судя по реакции модераторов. Только напишу, что это другой вендор в отличии от указанного вами, который тоже из России ушел в апреле 2022 года.

Edited December 3, 2024 by ant76

[AlexeyK]

Только что, ant76 сказал:

Антивирусных вендоров не хочу упоминать

Про Adguard я видел, но это не по теме вообще. АВ бренды я упомянул выше. Если это все - то никак это не соотносится с понятием "многие".

4 минуты назад, ant76 сказал:

это другой вендор

Напишите мне в личку, о чем речь, я поищу информацию. Ну вот никак не вяжется это с грандиозным началом обсуждения, что "многие внедрили и осчастливили пользователей".

[ant76]

2 минуты назад, AlexeyK сказал:

Про Adguard я видел, но это не по теме вообще. АВ бренды я упомянул выше. Если это все - то никак это не соотносится с понятием "многие".

Это не упомянутый вами вендор, но он тоже ушел из России в апреле 2022 года и значок у него с роботом. Он в конце того года реализовал поддержку данного протокола. Так помимо этого может кто-то и еще реализовал. Сайты же не зря включают поддержку данного протокола, например,  Youtube, наш VK (VK кстати при анонсе о преимуществах говорил данного решения, получается с решением Касперского сейчас данное преимущество коту под хвост, так как передача идет по http/2).

[Danila_iva]

11 часов назад, kmscom сказал:

До тех пор, пока что то экспериментальное, компания не будет тратить деньги на внедрение. Вот когда будет стандарт, когда без него что то перестанет работать - тогда может быть. 

11 часов назад, ant76 сказал:

Тем более http/3 уже официально утвержден и не экспериментальный это точно.

пока он еще в состоянии "предлагаемого" стандарта https://datatracker.ietf.org/doc/rfc9114/ 

а значит, серверов использующих только этот стандарт, пока не будет 

исходя из справки касперского

Цитата

Приложение Kaspersky контролирует только те защищенные соединения, которые оно может расшифровать. Приложение не контролирует соединения, добавленные в список исключений (ссылка Сайты в окне Настройки сети).

 и что-то подсказывает, что у других антивирусов ситуация аналогична.. да и скорость и отзывчивость может объяснятся тем, что никто пока не в состоянии контролировать этот трафик..  а заявленная поддержка, это маркетинговая уловка (если говорить про решения безопасности) или, опять же, "проплаченная заинтересованность" в продвижении стандарта.  Собственно, если ЛК также "проплатят" за исследование безопасности и т.п. по этому стандарту, может и реализуют поддержку.. Однако сейчас время санкций.. видимо, придется еще подождать..  
 

[Danila_iva]

HTTP3 протокол нужен в наше время разве что для разгрузки серверов поточных сервисов (онлайн кинотеатры, файлохранилища и т.п.), т.к. оптимизирован для односторонней передачи больших объемов данных и если копнуть вопрос глубже, то я честно даже не представляю, как можно контролировать трафик какого-нибудь потокового сервиса, типа Netflix , использующего DRM  типа WideVine L1 да еще и с транспортом UDP (HTTP3/QUIC заточен именно на него), который допускает потерю/игнор запаздывающих пакетов и хаотичное (непоследовательное) их получение.. Разве что внедряться в работу клиента (браузера, или приложения заточенного под сервис) , и тут опять же конфликты с обходом DRM защит встают.. я так думаю, попытки есть реализации такого механизма, что и сказывается на проблемах некоторых "видео" сервисов при работе антивируса (которые потом оперативно правят, или тупо отключают для каких-то сервисов такие проверки). С другой стороны , если сервис использующий HTTP3 легальный, то и смысла особого нет контролировать его трафик, отлавливай только изменения в системе и держи процесс вкладки браузера в "песочнице".. а это риски.. значит, если хотеть "безопасности", нужно игнорировать желание "сервера" на легкую нагрузку, и переводить его на более тяжелый протокол (HTTP2) с прозрачным транспортом TCP, который уже реально "фильтровать", что и делает касперский.. и уж если очень хочется именно быстро и отзывчиво, и есть доверие к используемому сервису - надо отключать его контроль и принудительный перевод антивирусом на более "старый" протокол, путем внесения в "исключения", просить ТП внести в "доверенные" (неконтролируемые) и т.п.  
И резюмируя выше изложенное, просить полноценную поддержку HTTP3/QUIC от разрабов на данном этапе, имхо, это просить невозможного..

[AlexeyK]

@ant76 Через бета-форум заведено пожелание на доработку. Это ничего не значит, кроме самого факта заведения пожелания, просто, чтоб были в курсе.)

[ant76]

В 04.12.2024 в 11:22, AlexeyK сказал:

@ant76 Через бета-форум заведено пожелание на доработку. Это ничего не значит, кроме самого факта заведения пожелания, просто, чтоб были в курсе.)

Это хорошо. Значит будем надеяться, что возможно скоро реализуют. Я так то в начале года через тех поддержку обращался, тоже разработчикам передали. Главное что какой-то спрос есть на это.

[AlexeyK]

3 часа назад, ant76 сказал:

тоже разработчикам передали

Ну отлично, теперь разработчики будут как минимум дважды в курсе пожеланий пользователей.)

3 часа назад, ant76 сказал:

возможно скоро реализуют

Пока тренд несколько иной. Как бы в скором времени вообще сеть не заблокировали с такими настройками. Активные пользователи назоводили пожеланий, не иначе. Всем же известно, что разработка идет согласно пользовательским запросам.?

[andrew75]

А почему второй пункт неактивный?

[AlexeyK]

1 минуту назад, andrew75 сказал:

А почему второй пункт неактивный?

Ответ здесь.)