Private RelayのようにIPを隠匿している場合に、だいたいの位置情報を示す方法を提供する。
RSAブラインド署名を使ったHTTP認証方式の提案仕様。クライアントを認証するサーバは、クライアントを特定しない。
QUICのバージョンネゴシエーションの仕組み「Compatible Version Negotiation for QUIC」について
HTTP/3でWebSocketを使えるようにする「Bootstrapping WebSockets with HTTP/3」という仕様について。
「WHATWG URL」の仕様で、ブラウザにおいて、ホスト名がIPv4でないが、数値で終わるURLは拒否されるように変更された。
HTTP DATAGRAMの優先度制御の提案仕様についえ。
SNIが暗号出来る、TLS Encrypted ClientHello(ECH) を BoringSSLで試してみる
QUICやHTTP/3が、リフレクション攻撃対策としてブロックされうる送信元ポートを利用しないようにする議論。
HTTP/3のように、バージョンによって下位層に使うプロトコルが異なる場合でも、ダウングレード攻撃を防ぐIncompatibleProtocol拡張について
Facebookがライブ動画で利用しているRUSH - Reliable (unreliable) streamingプロトコルについて
トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕組みについて
時刻の文字列表現を定義するRFC 3339に追加してタイムゾーンを追加する提案仕様。
W3Cに新しく、Webでのマルチキャストの利用を検討する「Multicast Community Group」が立ち上がるので、動向についてまとめる。
サーバ証明書の誤発行を検知するためのCertificate Transparencyにおいて、ChromeにSCT Auditingの導入が進められている。
HTTPセマンティクス仕様の改訂版について、ざっくり変更点を説明する。
BGP over QUICの提案仕様が出たので読む。
5月21日に行われた WebTransport WGの中間会議で、WebTransport over HTTP/2の方向性が見えてきたのでメモとして残しておく WebTransportの動向 WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、H…
TLSの終端装置が、クライアント証明書の情報をバックエンドに伝えために定義されたClient-Certヘッダの提案仕様。
HTTP/3の応用プロトコルであるWebTransportやMASQUEが使うDATAGRAMフレームの使い方について説明します。
新しく提案された、UUID v6, UUID v7, UUID v8 について説明します。
QUICのバージョンネゴシエーションの議論が盛り上がっています。ここでは、軽くその動きを紹介します。
HTTP/3をVPNとして使うために、HTTP/3コネクション上でIPパケットをProxyさせる仕様について紹介する。
WebSocketに変わる、あたらしいWebTransport over HTTP/3の仕組みについて、プロトコル部分について紹介します。
IETFで、TLS1.0とTLS1.1を正式に非推奨にする「RFC 8996 Deprecating TLS 1.0 and TLS 1.1」が公開されました。新しいプロトコルへの移行期間は十分であるとし、TLS1.0, TLS1.1, DTLS1.0は廃止となり、TLS 1.2, TLS1.3, DTLS 1.2のみが使用できます。表現と…
HTTPレスポンスボディを送ってから、Cache-Controlを変更可能にする「Updating HTTP Caching Policy in Trailers」という仕様
AkamaiとMicrosoftらによって、QUIC用APIを実装したOpenSSLのForkが公開されています。流れを観点に説明する。
DNSサーバがDoHに対応しているか確認できるようにする、「Discovery of Designated Resolvers」という仕様について
Webページのサブリソースを1つにまとめる 「Resource bundles」 という仕組みについて解説する。
トラッキング対策としてクライアントのIPアドレスを隠蔽するOblivious HTTPの仕様について。
NAT Slipstreaming v2攻撃について。外側からNAT内にアクセスする攻撃で、今回はv1との違いに触れる
