QUIC (originariamente Quick UDP Internet Connections) e un protocollo di trasporto moderno e di uso generale che funziona su UDP invece che su TCP. Google lo ha distribuito nel 2012 in Chrome e YouTube, la IETF lo ha riprogettato per la standardizzazione e pubblicato come RFC 9000 nel maggio 2021. Oggi alimenta HTTP/3 (RFC 9114, giugno 2022). QUIC integra TLS 1.3 nel livello di trasporto, supporta piu stream indipendenti senza head of line blocking, consente 0-RTT, supporta la connection migration (la stessa connessione sopravvive quando un telefono passa da Wi-Fi a dati mobili) e usa controllo della congestione moderno (CUBIC o BBR). Su mobile riduce il tempo di stabilimento di 100 a 300 ms e migliora TTFB di 5 a 20 percento rispetto a HTTP/2 su TCP. A inizio 2025 piu del 30 percento del traffico Cloudflare e oltre il 50 percento del traffico YouTube usa QUIC. HTTP/3 e supportato da Chrome 90 (apr 2021), Firefox 88 (apr 2021), Safari 14 (set 2020 sperimentale) e 16 (set 2022 default), Edge 90 (apr 2021). Server: nginx 1.25 (mag 2023), Caddy 2 (default), LiteSpeed, Apache via mod_http3 (sperimentale nel 2025), Cloudflare dal 2019, CloudFront, Fastly, Akamai.
Perche QUIC?
- Head of line blocking a livello TCP.
- Handshake lungo (TCP 1 RTT + TLS 1.2 1 a 2 RTT).
- Nessuna connection migration in TCP.
- TCP evolve lentamente.
Come funziona
- Pacchetti QUIC dentro datagrammi UDP.
- Handshake con TLS 1.3 incluso, 1 RTT o 0 RTT.
- Stream indipendenti multiplexati.
- Connection ID a 64 bit.
- Controllo della congestione (NewReno, CUBIC, BBR).
- Header dei pacchetti cifrati.
QUIC vs TCP + TLS + HTTP/2
| Aspetto | TCP + TLS 1.2 + HTTP/2 | QUIC + TLS 1.3 + HTTP/3 |
|---|---|---|
| Trasporto | TCP | UDP + QUIC |
| RTT handshake | 2 a 3 | 1 o 0 |
| HoL blocking | Si | No |
| Cifratura | TLS separato | Integrata |
| Migration | No | Si |
| Porta | 443 TCP | 443 UDP |
HTTP/3 e QUIC
HTTP/1.1 su TCP, HTTP/2 su TCP, HTTP/3 su QUIC. Annuncio tramite Alt-Svc o DNS HTTPS RR (RFC 9460, novembre 2023).
Alt-Svc: h3=":443"; ma=86400Connection migration
YouTube ha misurato -30 percento di rebuffering dopo l attivazione nel 2017.
0-RTT
Resumption in 0 RTT, solo per richieste idempotenti.
Attivare HTTP/3
Cloudflare
Attivo di default da settembre 2019.
nginx
nginx 1.25 (mag 2023), stabile in 1.27.4 (feb 2025).
server {
listen 443 ssl;
listen 443 quic reuseport;
http2 on;
http3 on;
ssl_protocols TLSv1.3;
add_header Alt-Svc 'h3=":443"; ma=86400';
}Caddy
HTTP/3 automatico da Caddy 2.6 (set 2022).
LiteSpeed
Default da LiteSpeed Enterprise 5.4 (ott 2019) e OpenLiteSpeed 1.6 (nov 2019).
Apache
Senza modulo HTTP/3 stabile nel 2025. Metti nginx, Caddy o un CDN davanti.
Verifica HTTP/3
- Chrome DevTools, colonna Protocol, cerca
h3. curl --http3 -I https://example.it/.- http3check.net.
- Cloudflare Browser Insights.
Operativi
- Firewall che bloccano UDP: 3 a 5 percento di client ripiega su TCP.
- CPU storicamente piu alta, Linux 5.13+ con UDP GSO migliora.
- Logging con strumenti QUIC (qlog, qvis).
- NAT timeout 30 a 60 s, QUIC manda PING.
- Limite 3x contro amplification UDP DDoS.
Falsi miti
- QUIC trasporta anche altri protocolli (DNS over QUIC RFC 9250 mag 2022, SMB).
- QUIC ritrasmette i pacchetti persi.
- HTTP/3 richiede HTTPS.
- QUIC e standard IETF aperto con piu implementazioni (Cloudflare, msquic, mvfst, ngtcp2, quiche).
Come InspectWP aiuta?
InspectWP riporta il protocollo di ogni URL e segnala i siti ancora su HTTP/1.1.