コンテンツにスキップ

HTTP/3

Gatewayは、UDP上でQUICプロトコルを使用するHTTP/3トラフィックの検査をサポートしています。HTTP/3の検査には、トラフィックをUDP経由でプロキシする必要があります。

Gatewayは、HTTP/3トラフィックに対して最後にHTTPポリシーを適用します。詳細については、施行の順序を参照してください。

HTTP/3検査の有効化

HTTP/3検査を有効にするには:

  1. Zero Trustに移動し、Settings > Networkを選択します。
  2. Firewallの下で、Proxyを有効にし、UDPを選択します。
  3. TLS decryptionを有効にします。

アプリケーションの制限

Gatewayは、Microsoft EdgeからのHTTP/3トラフィックや、cURLなどの他のHTTPアプリケーションを検査できます。

次のブラウザはHTTP/3検査をサポートしていません:

  • Google Chrome
  • Safari
  • Firefox

UDPプロキシがZero Trustで有効になっている場合、GatewayはこれらのブラウザでのすべてのHTTP/3トラフィックをHTTP/2にフォールバックさせ、HTTPポリシーを施行できるようにします。UDPプロキシが有効でない場合、HTTP/3トラフィックは検査をバイパスします。

検査のバイパスを防ぐ

HTTP/3トラフィックが検査をバイパスしないようにするには、ユーザーのブラウザでQUICを無効にします。

Google Chrome
  1. chrome://flagsに移動します。
  2. Experimental QUIC protocolを無効にします。
  3. Chromeを再起動します。

Safari
  1. Safari > Settings > Advancedに移動し、Show Develop menu in menu barを有効にしてから、Safariを再起動します。
  2. Develop > Experimental Featuresに移動し、HTTP/3を無効にします。
  3. Safariを再起動します。

Firefox
  1. about:configに移動します。
  2. 警告が表示された場合は、Accept the Risk and Continueを選択します。
  3. network.http.http3.enableを無効にします。
  4. Firefoxを再起動します。

Microsoft Edge
  1. edge://flagsに移動します。
  2. Experimental QUIC protocolを無効にします。
  3. Edgeを再起動します。
Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings