『DKIM2 Why DKIM needs replacing, and what a replacement would look like』という提案がIETFに提出されている。Author陣はFastmail, Yahoo, Google となっている。この提案自体は、これから議論を行うためのたたき台という感じだが簡単に目を通しておく…

宣伝です技術書典17 11/03 (日)にて、ASnoKaze 個人サークル(か06)として プロトコル標準化本『ゆるIETF』を頒布します。techbookfest.org普段ブログでの技術的なトピックは、主観的な意見は書かず、事実に基づいて書くことを心がけていました。ただ『ゆるIE…

『RFC 9669 BPF Instruction Set Architecture (ISA)』として、命令セットアーキテクチャ(ISA)がRFCになりました。eBPF (which is no longer an acronym for anything) と書かれているのが印象的です。このRFC発行作業は、2023年6月に結成された IETF の bpf…

WebページがAIにより学習されないように、拒否できるようにしようという議論があり、ai.txtやrobots.txtなどの提案が出ております。

RFC 8446 TLS 1.3の改訂版 Draftの差分について

GoogleのDavid Benjamin氏より、『Unsigned X.509 Certificates』という提案がIETFに提出されています。これは自己署名のサーバ証明書などを使っていたユースケースにおいて、単純に署名しないですむようにする提案です。 目的 CAから署名を受ける必要がない…

.mobi TLDにおいて、WHOISを利用して不正サーバ証明書発行を行う攻撃手法が明らかになり、話題となっている。この実験者は、実際に 所有してない *.mobi ドメインの証明書発行が出来そうな事を確認している（不正発行の直前で実験を停止）。簡単に流れを眺め…

Chrome Canaryで『Network Time for Certificate Verification』という機能を有効にできます。これは、サーバ証明書を検証する際に、PC端末の時刻ではなくネットワークから取得した時刻を使って検証するようにする機能です。 これまでの挙動 これまでの挙動…

プライベート用途に使える .internal トップレベルドメインが予約された話し

クライアントとサーバで信頼するCAをネゴシエーションする仕組み

『QUIC on Streams』について復習しておく

TLS Encrypted Client Hello用のSSLKEYLOGFILE拡張の提案仕様

DNS HTTPSレコードで、TLSハンドシェイクに必要なSupported groupsをクライアントに通知するしくみ、『TLS Key Share Prediction』について

現在標準化が進められている、Cookieの改訂版仕様 rfc6265bis について変更点をざっと紹介する

Webサイト利用者に関するプライバシーが重要視されるなか、プライバシーポリシーURLや各種オプトアウト用URLを提示できる『privacy.txt』の仕様がIETFに提出されている。このprivacy.txtは、『robots.txt』『security.txt』『ads.txt』と同様に、ドメイン直…

QUICにおける、経路上のスイッチから明示的な輻輳シグナルを受け取る ECN対応について

HTTP/3コネクション上でSSHを実行するSSH3プロトコルについて

DNSプロトコルの拡張性を担保する DNS Greasingについて

ブラウザやCDNが開発しているユーザのプライバシを向上するOblivious HTTPについて

HTTPヘッダ値の構造定義を既存のヘッダに適応する『Retrofit Structured Fields for HTTP』について