2023-01-01から1年間の記事一覧

『Origin-Bound One-Time Codes』の提案仕様

Apple勢から「Origin-Bound One-Time Codes」というSMSで発行するワンタイムコードのフォーマットの提案仕様がIETFに提出されています。こちらの仕組みの標準化ということで良いかなと思います。 developer.apple.com 背景 Webのログイン時にSMSでワンタイム…

新しいステータスコード『420 Requester Impaired』の提案仕様

新しいHTTPステータスコード"420 Requester Impaired"を定義する『An HTTP Status Code to Report Requester Impairment』という提案仕様が提出されています。

複数レコードタイプを一度に引く仕様『DNS Multiple QTYPEs』

複数のDNSレコードタイプを一度に問い合わせできる『DNS Multiple QTYPEs』の仕様について

QUICのNATトラバーサル用 拡張仕様

IETFに「Using QUIC to traverse NATs」という提案仕様が提出されています。このDraftでは「WebRTC over QUIC」や「P2P QUIC」のユースケースを想定しています。大まかな流れとしては 『Proxying Listener UDP in HTTP』といったProxy経由でクライアントはサ…

QUIC通信を優先する Happy Eyeballs Version 3 の提案

IPv4, v6デュアルスタック環境でのコネクション確立遅延を減らす、Happy Eyeballs v3 について

HTTP/2 Rapid Reset攻撃に対する仕様上の対策案

DDoS攻撃手法『HTTP/2 Rapid Reset』の仕様上の緩和手法案

TLS 1.2への新機能追加を停止する議論

標準化作業上、TLS1.2に新しい機能追加を停止しようという『TLS 1.2 is in Feature Freeze』の議論

UDP Optionsパケットのインターネット疎通性の考察

新しい仕組みであるUDP Optionsがインターネット上で適切に処理されるか実験し、Ossificationに対する考察を行う

HTTPレイヤで追加のサーバ証明書を送信する Secondary Certificate の仕様について

HTTP/2やHTTP/3のレイヤで追加のサーバ証明書を送信可能にする Secondary Certificateの仕様について

個人情報を共有しないように要求する Sec-GPC リクエストヘッダ

W3CのPrivacy Community Groupでは、Webのプライバシーについて取り組んでいます。その取り組みとして「Global Privacy Control (GPC)」というドキュメントが書かれています。このドキュメントでは、ユーザが個人情報を共有しないように要求する Sec-GPC リ…

逆向きに接続する Reverse HTTP Transport の仕様

逆向きに接続確立を行うReverse HTTP Transportの仕様について

ブラウザにWebサイトの閲覧履歴を残さないようにする Request-OTR ヘッダ

Webサイトの閲覧履歴をブラウザが保存しないように指示するHTTP Request-OTR レスポンスヘッダ

P2P QUICの提案仕様

IETFに提出された P2P QUIC の仕様について

UDPにオプション領域を追加する仕様

現状UDPヘッダには、TCPやSCTPにあるようなオプションを指定できません。新しい「Transport Options for UDP」という仕様では、UDPにおいてオプションを付けられるようになります。その仕組が面白かったので簡単に紹介します。どこが面白いかというと、UDPヘ…

HTTPのキャッシュをグループ化する HTTP Cache Groups の仕様

HTTPキャッシュをグループ化し、グループの単位で無効化や再検証を行えるようにする提案

HTTPのキャッシュを無効化するAPIの標準化する提案仕様

キャッシュの無効化(パージ)を要求するためのAPIを標準化

新しいメディア転送プロトコル Media over QUIC Transport について

新しく標準化が進むMedia over QUIC TransportおよびWarpについて

失効が不要なShort-lived証明書に関するmemo

Short-lived証明書について

HTTPSに自動で切り替えるChromeのHTTPS Upgradeについて

自動でhttpからhttpsにアップグレードする『HTTPS Upgrade』について

認証エンドポイントを秘匿する HTTP Unprompted Authentication の仕様

『HTTP Unprompted Authentication』という提案仕様がGoogleのDavid Schinazi氏らによって提出されている。この仕様は、WebサーバにおいてHTTP認証を行っている事を秘匿するための仕様です。これによりWebサーバ上に管理者向けエンドポイントや、VPNサービス…

再送はしてもらう Reliable QUIC Stream Resets の仕様

ストリームの中断をしつつもパケロスしたデータは再送させるReliable QUIC Stream Resetsの仕様

DNSを使ってTLSハンドシェイクを高速化するZTLSについて

TLS

「ZTLS: A DNS-based Approach to Zero Round Trip Delay in TLS」という論文で説明されている、DNSを使ってTLSハンドシェイクを高速化するZTLSについて

HTTP上でL2VPNを実現する Proxying Ethernet in HTTP について

HTTPコネクション上でイーサネットフレームをトンネリングさせる新しい提案仕様

認証関連のリンクを示す『Link relationship types for authentication』

「Link relationship types for authentication」という仕様が、IETFのHTTPAPI WGで議論されています。例を見るのがわかりやすいと思います。 authenticate aリンクで、リンク先をログインページということを示すことが出来るようになります。コレに対してブ…

ChromeのIsolated Web AppsでTCPソケットをリッスンする

以前紹介したように、ブラウザでTCPソケットを扱う『Direct Sockets API』という仕様があります。asnokaze.hatenablog.com前回紹介したときから時間はたち、Isolated Web Appsでの利用に限定されたり、TCPサーバソケットをリッスンできるようになったりして…

IETF116 Yokohamaをもっと楽しむために (その2) ~当日編~

ついに、IETF 116 Yokohamaが始まりましたね!!横浜で僕と握手!! WGのミーティングは月曜日からですので、ちょうど直前ということになります。 パシフィコ横浜ノース 3Fで受付を済ませたあとは、アジェンダ(URL)のページを参考に会議室に行くだけです。 W…

HTTPの通信を辞書で圧縮する提案について

HTTPの通信をBrotliの辞書を活用し、圧縮する提案について

キャッシュを補助する HTTP Availability Hints の仕様

キャッシュで使用されるVaryを補強する HTTP Availability Hints の仕様

HTTPヘッダに構造を与えるStructured Field ValuesにDateが追加される

HTTPヘッダの値に、リストや辞書といったデータ構造を定義する『RFC8941 Structured Field Values for HTTP』という仕様があります。 (ヘッダと書きましたが、フィールドという用語た正しいので仕様上はStructured Field Valuesという名称になってます)これ…

Document Picture-in-Picture が便利

任意のHTMLElementsを『ピクチャー イン ピクチャー』表示できるようになる