拡張CONNECTメソッドについて、WebTransportを例に紹介します

2021年について、プロトコル周りの動向を振り返っていきたいと思います。

gRPC over HTTP/3の実装を触ってみる

メディアタイプでサフィックスを複数つけられるようにする提案仕様

HTTPに新しくQUICERYメソッドを定義する提案

「Private Access Tokens」という提案仕様が、Google, Apple, Fastly, Cloudflareの方々らの共著でIETFに提出されています。なお、すでに実装が進められているそうです。この「Private Access Tokens」の一つのモチベーションに次のようなものがあります。昨…

HTTP2やHTTP/3でWebSocketを使う時に、拡張CONNECTメソッド対応の通知をHTTPSレコードで行う

HTTP/2の改定版仕様の変更点について、簡単にまとめる。

HTTPのDATAGRAMでPINGを送信可能にする「HTTP Datagram PING」仕様について

RSAブラインド署名を使ったHTTP認証方式の提案仕様。クライアントを認証するサーバは、クライアントを特定しない。

HTTP/3でWebSocketを使えるようにする「Bootstrapping WebSockets with HTTP/3」という仕様について。

「WHATWG URL」の仕様で、ブラウザにおいて、ホスト名がIPv4でないが、数値で終わるURLは拒否されるように変更された。

HTTP DATAGRAMの優先度制御の提案仕様についえ。

QUICやHTTP/3が、リフレクション攻撃対策としてブロックされうる送信元ポートを利用しないようにする議論。

HTTP/3のように、バージョンによって下位層に使うプロトコルが異なる場合でも、ダウングレード攻撃を防ぐIncompatibleProtocol拡張について

トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕組みについて

HTTPセマンティクス仕様の改訂版について、ざっくり変更点を説明する。

5月21日に行われた WebTransport WGの中間会議で、WebTransport over HTTP/2の方向性が見えてきたのでメモとして残しておく WebTransportの動向 WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、H…

TLSの終端装置が、クライアント証明書の情報をバックエンドに伝えために定義されたClient-Certヘッダの提案仕様。

HTTP/3の応用プロトコルであるWebTransportやMASQUEが使うDATAGRAMフレームの使い方について説明します。

HTTP/3をVPNとして使うために、HTTP/3コネクション上でIPパケットをProxyさせる仕様について紹介する。

WebSocketに変わる、あたらしいWebTransport over HTTP/3の仕組みについて、プロトコル部分について紹介します。

HTTPレスポンスボディを送ってから、Cache-Controlを変更可能にする「Updating HTTP Caching Policy in Trailers」という仕様

DNSサーバがDoHに対応しているか確認できるようにする、「Discovery of Designated Resolvers」という仕様について

Webページのサブリソースを1つにまとめる 「Resource bundles」 という仕組みについて解説する。

トラッキング対策としてクライアントのIPアドレスを隠蔽するOblivious HTTPの仕様について。

NAT Slipstreaming v2攻撃について。外側からNAT内にアクセスする攻撃で、今回はv1との違いに触れる

Chrome 89で「Partition Network State」という機能の導入が検討されている。

WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、QUICやHTTP/3上で動作します。現在、Chrome ではQUIC上で動作する版の実装が進められていたりします (web.dev)さて、このWebTransportの標準化は…

HTTP PUTリクエストにContent-Rangeヘッダを付けられるか？HTTPセマンティクス改定版に触れつつ解説する。