TLS-over-QUIC

 一般情况下，设计一套既安全又高效的传输协议并非易事。

传输协议为了进行握手而使用额外的包来回造成延迟，这一问题长期困扰着应用程序开发者。TCP和TLS的握手流程各自需要一次包来回，意味着在传输任何新数据之前，协议需要等待两次包来回，造成延迟。如今，已有如TLS-over-QUIC等协议，结合了传输层和加密层的握手，仅需一次包来回即可完成握手,开始传输数据。QUIC提供了一种兼顾安全性和高效性的解决方案，同时具备强健的前向保密加密（forward secrecy），并减少了先前协议建立连接所需的包来回的次数。我们建议微信改用标准的QUIC协议。

最后，除了考虑网络性能，客户端应用程序的性能也是一个重要课题。微信的协议设计中，每个网络请求都需要进行两层加密，这意味着相比于行业标准协议只需一次加密，微信客户端应用程序需要花费近乎两倍的计算资源和时间。

中国应用程序自制加密法的趋势

本研究的发现与我们早先的研究结果共同指出了一项趋势：中国应用程序广泛地使用自制的加密法。通常，选择不使用行业标准的TLS，并开发自制的非标准加密法，与行业公认的安全最佳实践背道而驰。尽管在TLS普及的早期（2011年）存在一些合理的对TLS不信任的原因，例如EFF和Access Now对证书签发机构生态系统的担忧，TLS的发展在之后已经基本稳定，机制变得更加透明且可审计。

如同MMTLS，我们过去研究过的所有的自制协议相较于TLS都存在一些安全漏洞，在某些情况下，这些自制协议甚至可能被网络攻击者轻松破解。全球互联网的发展趋势正逐步普及国际标准的QUIC和TLS以保护数据传输，而中国行业的这种背离趋势令人担忧。