Разбираем настройку, шифрование, протоколы TLS/QUIC и сетевые технологии простым языком.
«Полный сигнал, но всё медленно» — самая частая жалоба мобильных пользователей, и она почти всегда честная. Индикатор сигнала показывает только RSRP, мощность принимаемого сигнала. Реальная скорость зависит ещё от семи переменных: RSRQ и SINR (качество канала), типа модуляции, числа MIMO-потоков, агрегации частот, нагрузки соты, маршрута до сервера и поведения приложений. Разбираем каждую с конкретными числами и тем, что вы можете проверить руками.
Классический DNS работает по UDP/53 открытым текстом с 1987 года, и любой посредник видит, какие сайты вы открываете, ещё до TLS. IETF в 2018 опубликовал два независимых решения этой проблемы — DoT (RFC 7858) и DoH (RFC 8484), а в 2022 добавил третье — DoQ (RFC 9250). Они разные не случайно: каждый предназначен для своего слоя архитектуры. Разбираемся в нюансах с примерами настройки.
Когда вы вводите google.com, браузер ещё не знает, куда отправлять пакеты. Сначала ему нужен IP-адрес — и за этой задачей стоит распределённая система из миллиардов устройств, иерархия из десятков тысяч серверов и слой кэшей такой глубины, что только 1% запросов реально доходит до «первоисточника». Разбираем путь DNS-запроса по шагам с конкретными числами и инструментами.
Заголовок «теперь поддерживается HTTP/3» появляется на сайтах CDN с 2021 года. Что это меняет для обычного пользователя, открывающего страницу в Chrome? Ответ зависит от того, какой у вас интернет: на стабильном оптике почти ничего, в мобильной сети с потерями — на десятки процентов быстрее. Разбираем без терминов, с примерами и инструкциями, как это проверить руками.
TCP появился в 1981 году и стал слишком известен сети: middleboxes, NAT и файрволлы научились читать его флаги, и любое изменение TCP ломает что-то посередине. QUIC решает проблему оссификации радикально — выносит всю транспортную логику в userspace поверх UDP, встраивает TLS 1.3 в handshake и делает потоки независимыми. Разбираем технические отличия, конкретные числа и компромиссы.
Между нажатием Enter и появлением первой буквы на странице браузер и сервер успевают договориться о версии протокола, выбрать набор шифров, обменяться открытыми частями ECDHE-ключа, проверить сертификат и убедиться, что транскрипт никто не подменил. Разбираем TLS handshake так, чтобы его можно было нарисовать на салфетке.
Encrypted ClientHello — самая значимая эволюция TLS-handshake за последние годы. Разбираем, как работает шифрование первого сообщения, откуда берутся ключи и какие браузеры уже поддерживают технологию.
DNS-over-HTTPS, DNS-over-TLS и DNS-over-QUIC — три родственных протокола, закрывающих последний открытый канал современного интернета. Разбираем различия, производительность и поддержку в ОС.
Maximum Transmission Unit — ограничение размера IP-пакета. На стыках сетей (PPPoE, туннели, мобильные операторы) несогласованный MTU становится источником таинственных сбоев. Разбираем механику и способы диагностики.