ブラウザでTCPを直接送受信できるDirect Sockets APIについて

2021年について、プロトコル周りの動向を振り返っていきたいと思います。

gRPC over HTTP/3の実装を触ってみる

QUICに関するEPIQ 2021というワークショップで、「The search of the path MTU with QUIC」という発表がありました。論文と発表スライドはEPIQ 2021のページより見ることができます。簡単に内容に目を通していきたいと思います。 TL;DR 3行で RFC 9000 QUIC…

メディアタイプでサフィックスを複数つけられるようにする提案仕様

HTTPに新しくQUICERYメソッドを定義する提案

現在使用されていないIPレンジ0.0.0.0/8・127.1.0.0 ~ 127.255.255.255・240.0.0.0/4を利用可能にする提案仕様

「Private Access Tokens」という提案仕様が、Google, Apple, Fastly, Cloudflareの方々らの共著でIETFに提出されています。なお、すでに実装が進められているそうです。この「Private Access Tokens」の一つのモチベーションに次のようなものがあります。昨…

iOSやAndroidといったプラットフォームの異なるデバイス間でクレデンシャルを共有可能にする提案仕様

HTTPのDATAGRAMでPINGを送信可能にする「HTTP Datagram PING」仕様について

Private RelayのようにIPを隠匿している場合に、だいたいの位置情報を示す方法を提供する。

QUICのバージョンネゴシエーションの仕組み「Compatible Version Negotiation for QUIC」について

HTTP/3でWebSocketを使えるようにする「Bootstrapping WebSockets with HTTP/3」という仕様について。

SNIが暗号出来る、TLS Encrypted ClientHello(ECH) を BoringSSLで試してみる

QUICやHTTP/3が、リフレクション攻撃対策としてブロックされうる送信元ポートを利用しないようにする議論。

HTTP/3のように、バージョンによって下位層に使うプロトコルが異なる場合でも、ダウングレード攻撃を防ぐIncompatibleProtocol拡張について

Facebookがライブ動画で利用しているRUSH - Reliable (unreliable) streamingプロトコルについて

時刻の文字列表現を定義するRFC 3339に追加してタイムゾーンを追加する提案仕様。

W3Cに新しく、Webでのマルチキャストの利用を検討する「Multicast Community Group」が立ち上がるので、動向についてまとめる。

サーバ証明書の誤発行を検知するためのCertificate Transparencyにおいて、ChromeにSCT Auditingの導入が進められている。

BGP over QUICの提案仕様が出たので読む。

5月21日に行われた WebTransport WGの中間会議で、WebTransport over HTTP/2の方向性が見えてきたのでメモとして残しておく WebTransportの動向 WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、H…

新しく提案された、UUID v6, UUID v7, UUID v8 について説明します。

AkamaiとMicrosoftらによって、QUIC用APIを実装したOpenSSLのForkが公開されています。流れを観点に説明する。

DNSサーバがDoHに対応しているか確認できるようにする、「Discovery of Designated Resolvers」という仕様について

Webページのサブリソースを1つにまとめる 「Resource bundles」 という仕組みについて解説する。

トラッキング対策としてクライアントのIPアドレスを隠蔽するOblivious HTTPの仕様について。

NAT Slipstreaming v2攻撃について。外側からNAT内にアクセスする攻撃で、今回はv1との違いに触れる

ZeroSSLで無料のIPアドレス証明書を取得する。

Chrome 89で「Partition Network State」という機能の導入が検討されている。