2020-11-01から1ヶ月間の記事一覧

Prometheusが利用するOpenMetricsの仕様がIETFに提出された

OpenMetricsという仕様が、11月25日にIETFに提出されました。仕様の中身というよりかは、標準化の観点で興味深くおもっているのでラフに書いていこうかと思います。

CDNのキャッシュを制御する CDN-Cache-Control ヘッダ

CDNのキャッシュを制御する「CDN-Cache-Control」を新しく定義する提案仕様「The CDN-Cache-Control HTTP Response Header Field」が出ているので、簡単に紹介する。

POSTリクエストを冪等処理可能にするIdempotency-Keyヘッダの提案仕様

リトライされたPOSTリクエストを冪等処理するための、Idempotency-Keyヘッダの提案仕様。

ホスト名の異なるTLS session resumptionについて

TLS1.3でホスト名が異なるTLS session resumptionを支援する拡張仕様が出ているので紹介する。

NTPの次期バージョンv5の標準化が始まる

NTPの次期バージョンとなるv5のドラフト(草案)が出たので目を通す。

ChromeのHTTP/2サーバプッシュサポート廃止検討と、103 Early Hintsについて

ChromeがHTTP/2サーバプッシュのサポートを廃止を検討し始めている。またPreload + 103 Early Hintsの有効性について実験していく模様

NAT Slipstreaming攻撃とブラウザ側の対策

NAT Slipstreaming攻撃の紹介。ALG NAT内の攻撃対象に任意ポートでアクセスできるようになる攻撃。

「RFC7525: TLSを安全に使うための推奨事項」の改定

様々な組織や団体がTLSを安全に利用するためのドキュメントを出してたりする。IETFでも2015年にRFC7525 「Recommendations for Secure Use of TLS and DTLS」として、使用する上での推奨事項をまとめている。それについての詳細は、urushima先生の記事を見て…