Este artículo aborda cómo activar HTTP/3 y QUIC en Windows 10. Con la introducción de la versión 7.4.1, FortiGate ahora puede manejar tráfico de HTTP/3 y QUIC en inspección profunda, además de inspeccionar tráfico de HTTP/3 en inspección de flujo, que se presentó en la versión 7.2.0. Esto es útil para quienes necesitan reproducir un problema relacionado con HTTP/3 y entender cómo generar tráfico de HTTP/3 para fines de prueba, así como los pasos específicos requeridos.
Índice
Descripción del problema
El protocolo HTTP/3, que utiliza QUIC como transporte, es esencial para mejorar la velocidad y la seguridad de las conexiones web. Sin embargo, habilitar y verificar su funcionamiento en entornos de red puede presentar desafíos. Por lo tanto, es importante saber cómo configurarlo adecuadamente en el contexto de FortiGate para asegurar la correcta inspección y funcionamiento del tráfico.
Alcance
FortiGate.
Diagnóstico paso a paso
- Habilitar el protocolo QUIC:
- Escribe ‘chrome://flags’ en la barra de direcciones del navegador Chrome.
- Busca ‘Protocolo QUIC experimental’.
- Configúralo a ‘Habilitado’.
- Habilitar TLS 1.3 (para navegador Chrome):
- Selecciona el icono ‘Inicio’ de Windows y busca ‘Opciones de Internet’ en el Panel de Control de Windows.
- Ve a la pestaña ‘Avanzado’.
- Marca la casilla ‘Usar TLS 1.3 (experimental)’ para activarla.

- Verificar el uso del protocolo HTTP/3:
- Abre ‘Herramientas de desarrollador’ en Chrome presionando F12.
- Ve a la pestaña ‘Red’ y busca la columna ‘Protocolo’.
- Accede a un sitio web que deba soportar el protocolo HTTP/3, como ‘cloudflare-quic.com’ o ‘google.com’.
- Si el sitio web está usando HTTP/3, debería mostrarse como ‘h3’ o ‘QUIC’ en la columna de protocolo.
- Si la columna de Protocolo sigue mostrando ‘h2’ a pesar de que QUIC y TLS 1.3 están habilitados, conecta un punto de acceso móvil como alternativa para asegurarte de que un cortafuegos no esté bloqueando TLS 1.3.

Solución recomendada
La solución recomendada consiste en seguir los pasos detallados anteriormente para habilitar QUIC y TLS 1.3 en el navegador Chrome, así como verificar su implementación en sitios web compatibles.
Comandos CLI utilizados
No se han utilizado comandos CLI específicos en este artículo, ya que la configuración de HTTP/3 y QUIC se realiza a través de la interfaz gráfica del navegador y del sistema operativo.
Buenas prácticas y recomendaciones
Es recomendable mantener actualizado tanto el navegador como el sistema operativo para garantizar la compatibilidad con las últimas versiones de los protocolos HTTP y TLS. Además, siempre que sea posible, habilita la actualización automática para estar al día con las mejoras de seguridad y rendimiento.
Notas adicionales
Para más información sobre el soporte de QUIC / HTTP3 y las certificaciones en FortiGate, consulta la .
¿Te ha resultado útil??
0 / 0

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!
