新しく提案された、UUID v6, UUID v7, UUID v8 について説明します。

時間順にソート可能なUUIDv6, UUIDv7, UUIDv8の提案仕様

AkamaiとMicrosoftらによって、QUIC用APIを実装したOpenSSLのForkが公開されています。流れを観点に説明する。

QUIC用APIを実装したOpenSSL forkの登場

DNSサーバがDoHに対応しているか確認できるようにする、「Discovery of Designated Resolvers」という仕様について

DNSサーバがDoHに対応しているか確認できるようにする提案仕様

Webページのサブリソースを1つにまとめる 「Resource bundles」 という仕組みについて解説する。

Webページのサブリソースを一つにまとめる Resource bundles とは

トラッキング対策としてクライアントのIPアドレスを隠蔽するOblivious HTTPの仕様について。

プライバシーを保護する Oblivious HTTP の仕様

NAT Slipstreaming v2攻撃について。外側からNAT内にアクセスする攻撃で、今回はv1との違いに触れる

NAT Slipstreaming v2 攻撃とブラウザ側の対策

ZeroSSLで無料のIPアドレス証明書を取得する。

ZeroSSL ならIPアドレスのサーバ証明書が取得できる

Chrome 89で「Partition Network State」という機能の導入が検討されている。

ChromeのPartition Network Stateについて (Network State Partitioning)

WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、QUICやHTTP/3上で動作します。現在、Chrome ではQUIC上で動作する版の実装が進められていたりします (web.dev)さて、このWebTransportの標準化は…

WebTransportの方向性 (2021年1月の中間会議をうけて)

MozillaのMartin Thomson氏から「Optimizations for Using TLS Early Data in HTTP/2」という提案仕様が出ています。もともとHTTP/2(RFC7540)を標準化した時には、TLS1.3(RFC8446)はまだありませんでした。ですので、TLS1.3で導入された 0-RTTデータ (Early …

TLS1.3 0-RTTにおけるHTTP/2 SETTINGSを改善する提案仕様

ルーヴァン・カトリック大学のFlorentin Rochet氏らによって「TCPLS: Closely Integrating TCP and TLS」という論文が出されています。面白そうなのでかんたんにメモしておく。詳しくは論文や文末記載の資料を御覧ください。 TCPLS この論文では、TCPとTLSを…

TCPとTLSを連携させるTCPLS

先日、Chromiumブログに「Continuing our journey to bring instant experiences to the whole web」という記事が投稿されています。この記事は、ブラウザのプリフェッチ機能とプライバシーの問題について説明をしています。またGoogleやブラウザでの取り組…

GoogleのPrivate prefetch proxyに関するメモ

ChromeでCookieのSameParty属性の開発が進められている。そこで、CookieのSameParty属性について簡単にメモしていく

Cookieの新しい属性、SameParty属性について

OpenMetricsという仕様が、11月25日にIETFに提出されました。仕様の中身というよりかは、標準化の観点で興味深くおもっているのでラフに書いていこうかと思います。

Prometheusが利用するOpenMetricsの仕様がIETFに提出された

リトライされたPOSTリクエストを冪等処理するための、Idempotency-Keyヘッダの提案仕様。

POSTリクエストを冪等処理可能にするIdempotency-Keyヘッダの提案仕様

TLS1.3でホスト名が異なるTLS session resumptionを支援する拡張仕様が出ているので紹介する。

ホスト名の異なるTLS session resumptionについて

NAT Slipstreaming攻撃の紹介。ALG NAT内の攻撃対象に任意ポートでアクセスできるようになる攻撃。

NAT Slipstreaming攻撃とブラウザ側の対策

来月リリース予定である、Ubuntu 20.10 は Kernel 5.8 が入っており、mptcpが使えるのか試してみようと思いました。

Linux 5.6 から Multipath TCPが使える

Wireshark 3.3.0 がHTTP/3に対応したので試す

WiresharkがHTTP/3に対応した

認証付き暗号 "Authenticated Encryption with Associated Data (AEAD)" の利用上の制限について、「Usage Limits on AEAD Algorithms」というドキュメントが公開されている。

認証付き暗号の鍵利用上限について

ブラウザでTCP, DUPソケットを操作可能にする「Raw Sockets API」という仕様がW3CのWICGで議論されている。

ブラウザからTCP, UDPソケットを操作するDirect Sockets API

HTTP/2, HTTP/3に対応してるといったHTTPSに必要なサーバ情報をDNSレコードで通知します。

HTTPSの接続情報を通知する "HTTPS DNSレコード" の提案仕様

SSH over QUICの提案仕様について説明します。

QUIC for SSH の提案仕様が出たよ

CookieのSameSite属性にFirstPartyLax、FirstPartyStrictを追加する提案仕様について、First-Party Setsと併せて解説する。

CookieのSameSite属性にFirstPartyLaxを追加する提案仕様

Compact TLS (cTLS)は、よりコンパクトなTLSを定義しデータの通信量を削減しています。

Compact TLS 1.3の提案仕様

TLS SNIの暗号化のために、ClientHelloの暗号化する方法が提案されている。その構成や仕組みについて簡単に説明する。

TLS Encrypted Client Hello の暗号化(ECH)に関するメモ

プロトコルの標準化の場では、自転車置き場(Bikeshed)の話がたまに出てきます。そのやり取りが面白かったので、提案仕様自体の解説にあわせて紹介します。

「Advisory Content-Length for HTTP」と自転車置場の話し

先日IETFに提出された「UUID Format Update」という提案仕様の中でUUID version 6のフォーマットが言及されている。その背景と構造について簡単に解説する。

UUID version 6の提案仕様

"WebTransport over QUIC"の標準化及び、Chromiumでの実装が進んでいます。今回はクライントを書いて、Chromiumに同梱されているquic_transport_simple_serverと通信してみました。環境は Ubuntu 18.04です。WebTransport over QUICについては以前書いたブロ…

WebTransport over QUICのサンプルサーバを試してみる

HTTP/3はQUICというトランスポートプロトコルを利用しています。QUICはUDPを利用していますが、QUIC自体はステートフルなプロトコルです。ステートフルなQUICを、QUICを解釈しないUDPロードバランサでバランシングしようとするにはいくつかの問題点がありま…

HTTP/3をUDPロードバランサで分散するときの問題点 (AWS NLBで試してみた)