QUIC (initialement Quick UDP Internet Connections) est un protocole de transport moderne qui fonctionne sur UDP au lieu de TCP. Deploye par Google en 2012 dans Chrome et YouTube, redessine pour la standardisation par l IETF et publie comme RFC 9000 en mai 2021, il porte aujourd hui HTTP/3 (RFC 9114, juin 2022). QUIC integre TLS 1.3 dans la couche transport, supporte plusieurs flux independants sans head of line blocking, autorise un etablissement 0-RTT, supporte la connection migration (la meme connexion survit lorsqu un telephone passe de Wi-Fi a data mobile) et utilise un controle de congestion moderne (CUBIC ou BBR). Sur mobile, QUIC reduit le temps d etablissement de 100 a 300 ms et ameliore le TTFB de 5 a 20 pour cent par rapport a HTTP/2 sur TCP. Debut 2025 plus de 30 pour cent du trafic Cloudflare et plus de 50 pour cent du trafic YouTube passent par QUIC. HTTP/3 est supporte par Chrome 90 (avril 2021), Firefox 88 (avril 2021), Safari 14 (septembre 2020 experimental) et 16 (septembre 2022 par defaut), Edge 90 (avril 2021). Serveurs : nginx 1.25 (mai 2023), Caddy 2 (par defaut), LiteSpeed, Apache via mod_http3 (experimental en 2025), Cloudflare depuis 2019, CloudFront, Fastly, Akamai.
Pourquoi QUIC ?
- Head of line blocking au niveau TCP.
- Handshake long (TCP 1 RTT + TLS 1.2 1 a 2 RTT).
- Pas de connection migration en TCP.
- TCP evolue lentement car il vit dans le noyau.
Fonctionnement
- Paquets QUIC dans des datagrammes UDP.
- Handshake avec TLS 1.3 inclus, 1 RTT ou 0 RTT.
- Flux multiplexes independants.
- Connection ID de 64 bits.
- Controle de congestion (NewReno, CUBIC, BBR).
- En-tetes paquet chiffres.
QUIC vs TCP + TLS + HTTP/2
| Aspect | TCP + TLS 1.2 + HTTP/2 | QUIC + TLS 1.3 + HTTP/3 |
|---|---|---|
| Transport | TCP | UDP + QUIC |
| Handshake RTT | 2 a 3 | 1 ou 0 |
| HoL blocking | Oui | Non |
| Chiffrement | TLS separe | Integre |
| Migration | Non | Oui |
| Port | 443 TCP | 443 UDP |
HTTP/3 et QUIC
HTTP/1.1 sur TCP, HTTP/2 sur TCP, HTTP/3 sur QUIC. Annonce via Alt-Svc ou DNS HTTPS RR (RFC 9460, novembre 2023).
Alt-Svc: h3=":443"; ma=86400Connection migration
YouTube a mesure -30 pour cent de rebuffering apres activation en 2017.
0-RTT
Reprise en zero RTT, seulement pour requetes idempotentes.
Activer HTTP/3
Cloudflare
Active par defaut depuis septembre 2019. Dashboard, Network, HTTP/3 (with QUIC) On.
nginx
nginx 1.25 (mai 2023), stable en 1.27.4 (fevrier 2025), avec BoringSSL ou quictls.
server {
listen 443 ssl;
listen 443 quic reuseport;
http2 on;
http3 on;
ssl_protocols TLSv1.3;
add_header Alt-Svc 'h3=":443"; ma=86400';
}Caddy
HTTP/3 active automatiquement depuis Caddy 2.6 (septembre 2022).
LiteSpeed
Par defaut depuis LiteSpeed Enterprise 5.4 (octobre 2019) et OpenLiteSpeed 1.6 (novembre 2019).
Apache
Pas de module HTTP/3 stable en 2025. Mettre nginx, Caddy ou un CDN devant.
Verifier HTTP/3
- Chrome DevTools, colonne Protocol, chercher
h3. curl --http3 -I https://example.fr/.- http3check.net.
- Cloudflare Browser Insights.
Operations
- Pare feu qui bloquent UDP : 3 a 5 pour cent des clients retombent en TCP.
- CPU plus eleve historiquement, Linux 5.13+ avec UDP GSO ameliore.
- Logging avec outils QUIC (qlog, qvis).
- NAT timeout 30 a 60 s, QUIC envoie des PING.
- Limite d amplification 3x.
Mythes
- QUIC porte d autres protocoles (DNS over QUIC RFC 9250 mai 2022, SMB).
- QUIC retransmet les paquets perdus.
- HTTP/3 exige HTTPS.
- QUIC est un standard ouvert avec multiples implementations (Cloudflare, msquic, mvfst, ngtcp2, quiche).
Comment InspectWP aide ?
InspectWP analyse le protocole de chaque URL et signale les sites en HTTP/1.1.