Recientemente, noté que mientras uso la búsqueda de Google, me conecto al servidor de Google utilizando UDP en lugar de TCP tanto en el puerto 80 como en el puerto 443. Parece que Google está experimentando con alguna tecnología nueva relacionada con SPDY QUIC o HTTP / 2.0.
Dado que UDP es un protocolo sin conexión, se puede falsificar fácilmente. ¿Esto no hace que HTTPS sobre UDP sea inseguro?
HTTPS sobre UDP es seguro. Esto se debe a que la seguridad de HTTPS no utiliza ninguna de las propiedades de TCP, excepto que es una capa de transporte. Al igual que UDP, TCP es fácil de falsificar y manipular. TCP es solo para hacer las cosas más confiables , no más seguras . Con UDP, los paquetes se pueden duplicar, perder o enviar en el orden incorrecto. TLS es un medio para solucionar estos problemas. TLS funciona en UDP en lugar de TCP. Pero entonces esos problemas harían más probable que el cifrado se rompa por un lado y la conexión fallaría.
Si empiezas a agregar corrección de errores y otras funciones a protocolos más altos como TLS, básicamente reconstruirás TCP , lo cual es malo ya que entonces debes mantener (y construir) tu propia pila TCP con todos los problemas que esto introduce.
Lo más probable es que las conexiones UDP que está observando no sean SDP, ya que SDP usa TCP para el transporte.