DNSでTLSハンドシェイクの鍵交換を改善する、TLS Key Share Predictionについて

DNS HTTPSレコードで、TLSハンドシェイクに必要なSupported groupsをクライアントに通知するしくみ、『TLS Key Share Prediction』について

Cookieの改訂版仕様 rfc6265bis の変更点

現在標準化が進められている、Cookieの改訂版仕様 rfc6265bis について変更点をざっと紹介する

privacy.txt の提案仕様について

Webサイト利用者に関するプライバシーが重要視されるなか、プライバシーポリシーURLや各種オプトアウト用URLを提示できる『privacy.txt』の仕様がIETFに提出されている。このprivacy.txtは、『robots.txt』『security.txt』『ads.txt』と同様に、ドメイン直…

QUICにおける、明示的な輻輳シグナルを受け取る ECN対応

QUICにおける、経路上のスイッチから明示的な輻輳シグナルを受け取る ECN対応について

HTTP/3コネクション上でSSHを実行するSSH3プロトコル

HTTP/3コネクション上でSSHを実行するSSH3プロトコルについて

DNSプロトコルの拡張性を担保するGreasingの提案

DNSプロトコルの拡張性を担保する DNS Greasingについて

RFC 9458 Oblivious HTTP の仕組みについて

ブラウザやCDNが開発しているユーザのプライバシを向上するOblivious HTTPについて

『Retrofit Structured Fields for HTTP』について

HTTPヘッダ値の構造定義を既存のヘッダに適応する『Retrofit Structured Fields for HTTP』について

『Origin-Bound One-Time Codes』の提案仕様

Apple勢から「Origin-Bound One-Time Codes」というSMSで発行するワンタイムコードのフォーマットの提案仕様がIETFに提出されています。こちらの仕組みの標準化ということで良いかなと思います。 developer.apple.com 背景 Webのログイン時にSMSでワンタイム…

新しいステータスコード『420 Requester Impaired』の提案仕様

新しいHTTPステータスコード"420 Requester Impaired"を定義する『An HTTP Status Code to Report Requester Impairment』という提案仕様が提出されています。

複数レコードタイプを一度に引く仕様『DNS Multiple QTYPEs』

複数のDNSレコードタイプを一度に問い合わせできる『DNS Multiple QTYPEs』の仕様について

QUICのNATトラバーサル用 拡張仕様

IETFに「Using QUIC to traverse NATs」という提案仕様が提出されています。このDraftでは「WebRTC over QUIC」や「P2P QUIC」のユースケースを想定しています。大まかな流れとしては 『Proxying Listener UDP in HTTP』といったProxy経由でクライアントはサ…

QUIC通信を優先する Happy Eyeballs Version 3 の提案

IPv4, v6デュアルスタック環境でのコネクション確立遅延を減らす、Happy Eyeballs v3 について

HTTP/2 Rapid Reset攻撃に対する仕様上の対策案

DDoS攻撃手法『HTTP/2 Rapid Reset』の仕様上の緩和手法案

TLS 1.2への新機能追加を停止する議論

標準化作業上、TLS1.2に新しい機能追加を停止しようという『TLS 1.2 is in Feature Freeze』の議論

UDP Optionsパケットのインターネット疎通性の考察

新しい仕組みであるUDP Optionsがインターネット上で適切に処理されるか実験し、Ossificationに対する考察を行う

HTTPレイヤで追加のサーバ証明書を送信する Secondary Certificate の仕様について

HTTP/2やHTTP/3のレイヤで追加のサーバ証明書を送信可能にする Secondary Certificateの仕様について

個人情報を共有しないように要求する Sec-GPC リクエストヘッダ

W3CのPrivacy Community Groupでは、Webのプライバシーについて取り組んでいます。その取り組みとして「Global Privacy Control (GPC)」というドキュメントが書かれています。このドキュメントでは、ユーザが個人情報を共有しないように要求する Sec-GPC リ…

逆向きに接続する Reverse HTTP Transport の仕様

逆向きに接続確立を行うReverse HTTP Transportの仕様について

ブラウザにWebサイトの閲覧履歴を残さないようにする Request-OTR ヘッダ

Webサイトの閲覧履歴をブラウザが保存しないように指示するHTTP Request-OTR レスポンスヘッダ

P2P QUICの提案仕様

IETFに提出された P2P QUIC の仕様について

UDPにオプション領域を追加する仕様

現状UDPヘッダには、TCPやSCTPにあるようなオプションを指定できません。新しい「Transport Options for UDP」という仕様では、UDPにおいてオプションを付けられるようになります。その仕組が面白かったので簡単に紹介します。どこが面白いかというと、UDPヘ…

HTTPのキャッシュをグループ化する HTTP Cache Groups の仕様

HTTPキャッシュをグループ化し、グループの単位で無効化や再検証を行えるようにする提案

HTTPのキャッシュを無効化するAPIの標準化する提案仕様

キャッシュの無効化(パージ)を要求するためのAPIを標準化

新しいメディア転送プロトコル Media over QUIC Transport について

新しく標準化が進むMedia over QUIC TransportおよびWarpについて

失効が不要なShort-lived証明書に関するmemo

Short-lived証明書について

HTTPSに自動で切り替えるChromeのHTTPS Upgradeについて

自動でhttpからhttpsにアップグレードする『HTTPS Upgrade』について

認証エンドポイントを秘匿する HTTP Unprompted Authentication の仕様

2024/03/03 追記 現在は「The Signature HTTP Authentication Scheme」という仕様名になっています。== 『HTTP Unprompted Authentication』という提案仕様がGoogleのDavid Schinazi氏らによって提出されている。この仕様は、WebサーバにおいてHTTP認証を行…

再送はしてもらう Reliable QUIC Stream Resets の仕様

ストリームの中断をしつつもパケロスしたデータは再送させるReliable QUIC Stream Resetsの仕様

DNSを使ってTLSハンドシェイクを高速化するZTLSについて

TLS

「ZTLS: A DNS-based Approach to Zero Round Trip Delay in TLS」という論文で説明されている、DNSを使ってTLSハンドシェイクを高速化するZTLSについて