HTTPの拡張CONNECTメソッド について復習する

拡張CONNECTメソッドについて、WebTransportを例に紹介します

ブラウザでTCPを直接送受信できるDirect Sockets APIについて

ブラウザでTCPを直接送受信できるDirect Sockets APIについて

Greasing the QUIC Bit の仕様について

提案されている、Greasing the QUIC Bit の仕様について

2021年 HTTPやQUICの最新動向振り返り

2021年について、プロトコル周りの動向を振り返っていきたいと思います。

gRPC over HTTP/3のプロトコルと実装を眺める

gRPC over HTTP/3の実装を触ってみる

QUICのPath MTU Discovery手法の論文を読んで

QUICに関するEPIQ 2021というワークショップで、「The search of the path MTU with QUIC」という発表がありました。論文と発表スライドはEPIQ 2021のページより見ることができます。簡単に内容に目を通していきたいと思います。 TL;DR 3行で RFC 9000 QUIC…

メディアタイプで複数サフィックスを許可する提案仕様

メディアタイプでサフィックスを複数つけられるようにする提案仕様

QUIC Version 2 の仕様

QUIC Version 2 の仕様について

新しいQUICのマルチパス拡張の仕様

Multipath-TCPのように、複数の経路を使用したQUIC通信を可能にする『Multipath Extension for QUIC』という提案仕様が出されています。

新しいHTTPメソッド、QUERYメソッドの仕様

HTTPに新しくQUICERYメソッドを定義する提案

0.0.0.0/8のIPアドレスなどを利用可能にする提案仕様

現在使用されていないIPレンジ0.0.0.0/8・127.1.0.0 ~ 127.255.255.255・240.0.0.0/4を利用可能にする提案仕様

匿名かつ検証可能なPrivate Access Tokensの提案仕様

「Private Access Tokens」という提案仕様が、Google, Apple, Fastly, Cloudflareの方々らの共著でIETFに提出されています。なお、すでに実装が進められているそうです。この「Private Access Tokens」の一つのモチベーションに次のようなものがあります。昨…

クレデンシャルを安全に共有する「Secure Credential Transfer」の仕様

iOSやAndroidといったプラットフォームの異なるデバイス間でクレデンシャルを共有可能にする提案仕様

DNS HTTPSレコードを使用したWebSocketサポートの通知

HTTP2やHTTP/3でWebSocketを使う時に、拡張CONNECTメソッド対応の通知をHTTPSレコードで行う

HTTP/2の改定版仕様の変更点について

HTTP/2の改定版仕様の変更点について、簡単にまとめる。

HTTP Datagram PING の拡張仕様についてのメモ

HTTPのDATAGRAMでPINGを送信可能にする「HTTP Datagram PING」仕様について

大体の位置情報を示すSec-CH-Geohashヘッダ

Private RelayのようにIPを隠匿している場合に、だいたいの位置情報を示す方法を提供する。

RSAブラインド署名を用いたHTTP認証の提案仕様

RSAブラインド署名を使ったHTTP認証方式の提案仕様。クライアントを認証するサーバは、クライアントを特定しない。

QUICのバージョンネゴシエーションとダウングレード攻撃対策

QUICのバージョンネゴシエーションの仕組み「Compatible Version Negotiation for QUIC」について

Bootstrapping WebSockets with HTTP/3 の仕様

HTTP/3でWebSocketを使えるようにする「Bootstrapping WebSockets with HTTP/3」という仕様について。

ホスト名の最後が数字なURLの扱いについて

「WHATWG URL」の仕様で、ブラウザにおいて、ホスト名がIPv4でないが、数値で終わるURLは拒否されるように変更された。

HTTP/3 DATAGRAMの優先度制御の提案仕様

HTTP DATAGRAMの優先度制御の提案仕様についえ。

TLS Encrypted ClientHello(ECH) を BoringSSLで試してみる

SNIが暗号出来る、TLS Encrypted ClientHello(ECH) を BoringSSLで試してみる

QUICやHTTP/3で利用を避けるべき送信元ポートの議論

QUICやHTTP/3が、リフレクション攻撃対策としてブロックされうる送信元ポートを利用しないようにする議論。

HTTP/3からのダウングレード攻撃を防ぐIncompatibleProtocol拡張の仕様

HTTP/3のように、バージョンによって下位層に使うプロトコルが異なる場合でも、ダウングレード攻撃を防ぐIncompatibleProtocol拡張について

FacebookのQUICを活用したライブ動画用プロトコルRUSHについて

Facebookがライブ動画で利用しているRUSH - Reliable (unreliable) streamingプロトコルについて

トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕組み (partitioned属性)

トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕組みについて

タイムゾーンを含むタイムスタンプ文字列表現の標準化

時刻の文字列表現を定義するRFC 3339に追加してタイムゾーンを追加する提案仕様。

WebでのIPマルチキャストの利用検討 (Multicast Community Group)

W3Cに新しく、Webでのマルチキャストの利用を検討する「Multicast Community Group」が立ち上がるので、動向についてまとめる。

サーバ証明書の不正発行に対するSCT Auditing

サーバ証明書の誤発行を検知するためのCertificate Transparencyにおいて、ChromeにSCT Auditingの導入が進められている。