结论:HTTP/3(QUIC)不直接使用 DTLS,但二者是"同源、同场景、平行竞争"的关系;QUIC 内置了一套替代 DTLS 的安全机制(基于 TLS 1.3)。
一、先理清协议栈关系
- HTTP/3 = HTTP 语义 + QUIC(UDP+内置 TLS 1.3)
- DTLS = TLS 的 UDP 适配版(独立安全层)
协议栈对比
- HTTP/2:HTTP → TLS 1.2/1.3 → TCP → IP
- HTTP/3:HTTP → QUIC(含 TLS 1.3) → UDP → IP
- DTLS 场景:应用 → DTLS → UDP → IP(如 WebRTC、IoT)
二、核心关系:同源但不同路
-
目标一致
两者都为UDP 不可靠传输 提供加密、认证、抗重放安全能力,解决 TLS 无法跑在 UDP 上的问题。
-
设计路径完全不同
- DTLS :分层设计,在 UDP 与应用之间插入独立安全层,复用 TLS 1.2/1.3 逻辑,仅适配 UDP(序列号、重传、Cookie)。
- QUIC(HTTP/3) :集成设计 ,不依赖 DTLS,直接把 TLS 1.3 深度整合到传输层,自定义报文格式、加密逻辑与握手流程。
-
历史交集:QUIC 曾考虑过 DTLS
早期 IETF 讨论过"QUIC over DTLS"方案,但最终放弃,原因:
- DTLS 的分层模型会增加延迟 ,无法满足 QUIC 1-RTT 握手、0-RTT 重连 目标。
- DTLS 的记录层粒度太粗,无法支持 QUIC 对包头/包体的精细加密控制。
- QUIC 需要 独立流、连接迁移、拥塞控制 等传输能力,DTLS 不提供。
三、关键差异(QUIC-TLS vs DTLS)
| 特性 | QUIC-TLS(HTTP/3) | DTLS 1.2/1.3 |
|---|---|---|
| 安全与传输 | 深度集成(TLS 1.3 是 QUIC 核心) | 完全解耦(独立安全层) |
| 握手延迟 | 1-RTT(首次)、0-RTT(重连) | 2-RTT(同 TLS) |
| 加密粒度 | 逐包加密(包头+包体,绑定包号) | 记录层加密(固定记录头) |
| 传输能力 | 内置 多路复用、流控、连接迁移 | 仅安全能力,传输逻辑由应用处理 |
| 抗 DoS | 内置 连接 ID+地址验证 | 依赖 Cookie 验证 |
四、一句话总结
DTLS 是"UDP 版 TLS"(独立安全层),HTTP/3 是"带内置 TLS 1.3 的 UDP 传输协议"(集成安全+传输);二者解决同类问题,但 HTTP/3 选择了更激进的集成设计,彻底绕开了 DTLS。