Cómo solucionar problemas al habilitar HTTP/3 y QUIC en Windows 10

Este artículo aborda cómo activar HTTP/3 y QUIC en Windows 10. Con la introducción de la versión 7.4.1, FortiGate ahora puede manejar tráfico de HTTP/3 y QUIC en inspección profunda, además de inspeccionar tráfico de HTTP/3 en inspección de flujo, que se presentó en la versión 7.2.0. Esto es útil para quienes necesitan reproducir un problema relacionado con HTTP/3 y entender cómo generar tráfico de HTTP/3 para fines de prueba, así como los pasos específicos requeridos.

Descripción del problema

El protocolo HTTP/3, que utiliza QUIC como transporte, es esencial para mejorar la velocidad y la seguridad de las conexiones web. Sin embargo, habilitar y verificar su funcionamiento en entornos de red puede presentar desafíos. Por lo tanto, es importante saber cómo configurarlo adecuadamente en el contexto de FortiGate para asegurar la correcta inspección y funcionamiento del tráfico.

Alcance

FortiGate.

Diagnóstico paso a paso

  1. Habilitar el protocolo QUIC:
    • Escribe ‘chrome://flags’ en la barra de direcciones del navegador Chrome.
    • Busca ‘Protocolo QUIC experimental’.
    • Configúralo a ‘Habilitado’.
  2. Habilitar TLS 1.3 (para navegador Chrome):
    • Selecciona el icono ‘Inicio’ de Windows y busca ‘Opciones de Internet’ en el Panel de Control de Windows.
    • Ve a la pestaña ‘Avanzado’.
    • Marca la casilla ‘Usar TLS 1.3 (experimental)’ para activarla.
      HTTP3_internet_options.png
  3. Verificar el uso del protocolo HTTP/3:
    • Abre ‘Herramientas de desarrollador’ en Chrome presionando F12.
    • Ve a la pestaña ‘Red’ y busca la columna ‘Protocolo’.
    • Accede a un sitio web que deba soportar el protocolo HTTP/3, como ‘cloudflare-quic.com’ o ‘google.com’.
    • Si el sitio web está usando HTTP/3, debería mostrarse como ‘h3’ o ‘QUIC’ en la columna de protocolo.
    • Si la columna de Protocolo sigue mostrando ‘h2’ a pesar de que QUIC y TLS 1.3 están habilitados, conecta un punto de acceso móvil como alternativa para asegurarte de que un cortafuegos no esté bloqueando TLS 1.3.
Artículos relacionados  Cómo solucionar el respaldo de configuraciones desde un firewall FortiGate a Azure Blob Storage usando SFTP

HTTP3.png

Solución recomendada

La solución recomendada consiste en seguir los pasos detallados anteriormente para habilitar QUIC y TLS 1.3 en el navegador Chrome, así como verificar su implementación en sitios web compatibles.

Comandos CLI utilizados

No se han utilizado comandos CLI específicos en este artículo, ya que la configuración de HTTP/3 y QUIC se realiza a través de la interfaz gráfica del navegador y del sistema operativo.

Buenas prácticas y recomendaciones

Es recomendable mantener actualizado tanto el navegador como el sistema operativo para garantizar la compatibilidad con las últimas versiones de los protocolos HTTP y TLS. Además, siempre que sea posible, habilita la actualización automática para estar al día con las mejoras de seguridad y rendimiento.

Notas adicionales

Para más información sobre el soporte de QUIC / HTTP3 y las certificaciones en FortiGate, consulta la .

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *