Let's Encryptが6日間のShort-Lived証明書のサポートを発表しました。それに合わせて、IPアドレス証明書の発行もサポートされました。 「6-day and IP Address Certificates are Generally Available」http://1.1.1.1 が実際にIPアドレス証明書を使ってたり…

コンマ区切りのデータフォッ的であるCSV (Comma-Separated Values)に、階層構造を追加する『CSV++』という拡張仕様がIETFで提案されています。

証明書の自動発行にACMEでは、ドメイン検証が幾つか定義されています。その一つにはDNS-01チャレンジは、証明書を発行するたびに指定されたDNSレコードを作成する必要があります。新しいDNS-PERSIST-01では一度設定すれば、それ以降証明書発行時にはDNSレコ…

Connection Allowlistsは、Webサイトで通信可能なURLの許可リストを指定し制限できます。

Cookieをオリジンに紐づける『Origin-Bound Cookies』という仕様がIETFに提出されている。Cookieは、ポートやスキーム(http, https)が異なるURL間でも共有されます。現在のCookieはオリジンに紐づかない機能であり、現代のWebのセキュリティとして珍しいもの…

HTTPを逆向きに接続する PTTHについて標準化動向の紹介

以前紹介した ブラウザからTCP・UDP通信を行えるDirect Sockets APIというものがあります。（ Isolated Web Appsで動作する場合のみ使用できます ） asnokaze.hatenablog.comこのDirect Sockets APIに、マルチキャスト通信を行えるようにする提案が出ていま…

今回はWeb AI ファイアウォール Anubis の紹介です。 Anubisは、WebにアクセスしたクライアントにProof-of-Workを課します。単独のアクセスでは大した負荷ではありませんが、分散して大量のアクセスを行うBotに無視できない負荷を与えます。Anubis 曰く、コ…

IETFで時刻同期プロトコルの標準化を行っているNTP WGで『Time Synchronization over QUIC』(略してTSQ) という新しいプロトコルの提案が出されている。まだ、プロトコルの詳細な設計を議論するフェーズではなく、アイデアレベルではあるが中身を見ていく。 …

Let's Encryptが、有効期限6日のShort-lived証明書を発行するというニュースは記憶に新しい話だと思います。 We Issued Our First Six Day Cert - Let's EncryptCA/Browser ForumのBaseline Requirementsでは、7日以下の証明書をShort-lived Subscriber Cert…

IETFでも、WebにおけるAIエージェント(クローラ)の議論がいくつかあります 1つ目のテーマは、robots.txtの拡張など、AIクローラの制御仕組みです。AI Preferences WGでは、コンテンツの取り扱いについてAIを制御できるように議論をしています。いくつかの提…

署名値が空のサーバ証明書を作ってみる。具体的にはこういうの $ openssl x509 -text -noout -in ./example.der Certificate: Data: Version: 1 (0x0) Serial Number: 7a:c4:cb:58:be:04:4b:96:c5:d6:1e:13:6c:d9:00:a8:4b:e7:c3:db Signature Algorithm: sh…

Googleの方が社内のチームで新しいWeb関連仕様について議論する際に、explainers-by-googlersオーガニゼーションにexplainerという説明文書が書かれる。そこに、fetchがネットワークエラーなどで失敗した際に再試行を行うようにするretryOptionsというExpain…

WebにアクセスしてきたAIエージェントやクローラBotが正しいか、確認出来るようにする仕組みがIETFに提案されています。

IETF HTTP WGでCookieを消去するレスポンスヘッダ『Delete-Cookie』の議論が行われています。正式に提出されたものではありませんが、著者のYoav Weiss氏が個人リポジトリでDraftを公開しています。yoavweiss.github.io Delete-Cookieレスポンスヘッダの例 D…

DNSプローブで使用するクエリ名として "probe.resolver.arpa" を使うことに標準化しようという提案

複数受信者に一気にデータ送信を行うFlexicast QUICの提案仕様について

『DKIM2 Why DKIM needs replacing, and what a replacement would look like』という提案がIETFに提出されている。Author陣はFastmail, Yahoo, Google となっている。この提案自体は、これから議論を行うためのたたき台という感じだが簡単に目を通しておく…

宣伝です技術書典17 11/03 (日)にて、ASnoKaze 個人サークル(か06)として プロトコル標準化本『ゆるIETF』を頒布します。techbookfest.org普段ブログでの技術的なトピックは、主観的な意見は書かず、事実に基づいて書くことを心がけていました。ただ『ゆるIE…

『RFC 9669 BPF Instruction Set Architecture (ISA)』として、命令セットアーキテクチャ(ISA)がRFCになりました。eBPF (which is no longer an acronym for anything) と書かれているのが印象的です。このRFC発行作業は、2023年6月に結成された IETF の bpf…

WebページがAIにより学習されないように、拒否できるようにしようという議論があり、ai.txtやrobots.txtなどの提案が出ております。

.mobi TLDにおいて、WHOISを利用して不正サーバ証明書発行を行う攻撃手法が明らかになり、話題となっている。この実験者は、実際に 所有してない *.mobi ドメインの証明書発行が出来そうな事を確認している（不正発行の直前で実験を停止）。簡単に流れを眺め…

Chrome Canaryで『Network Time for Certificate Verification』という機能を有効にできます。これは、サーバ証明書を検証する際に、PC端末の時刻ではなくネットワークから取得した時刻を使って検証するようにする機能です。 これまでの挙動 これまでの挙動…

プライベート用途に使える .internal トップレベルドメインが予約された話し

クライアントとサーバで信頼するCAをネゴシエーションする仕組み

Webサイト利用者に関するプライバシーが重要視されるなか、プライバシーポリシーURLや各種オプトアウト用URLを提示できる『privacy.txt』の仕様がIETFに提出されている。このprivacy.txtは、『robots.txt』『security.txt』『ads.txt』と同様に、ドメイン直…

QUICにおける、経路上のスイッチから明示的な輻輳シグナルを受け取る ECN対応について

HTTPヘッダ値の構造定義を既存のヘッダに適応する『Retrofit Structured Fields for HTTP』について

Apple勢から「Origin-Bound One-Time Codes」というSMSで発行するワンタイムコードのフォーマットの提案仕様がIETFに提出されています。こちらの仕組みの標準化ということで良いかなと思います。 developer.apple.com 背景 Webのログイン時にSMSでワンタイム…

IPv4, v6デュアルスタック環境でのコネクション確立遅延を減らす、Happy Eyeballs v3 について