HTTP

HTTPで再開可能なアップロードを可能にする提案仕様

HTTPで、再開可能なアップロードの仕組みを定義した「Resumable Uploads Protocol」について。

HTTPの拡張CONNECTメソッド について復習する

拡張CONNECTメソッドについて、WebTransportを例に紹介します

2021年 HTTPやQUICの最新動向振り返り

2021年について、プロトコル周りの動向を振り返っていきたいと思います。

gRPC over HTTP/3のプロトコルと実装を眺める

gRPC over HTTP/3の実装を触ってみる

メディアタイプで複数サフィックスを許可する提案仕様

メディアタイプでサフィックスを複数つけられるようにする提案仕様

新しいHTTPメソッド、QUERYメソッドの仕様

HTTPに新しくQUICERYメソッドを定義する提案

匿名かつ検証可能なPrivate Access Tokensの提案仕様 (プライベートアクセストークン)

「Private Access Tokens」という提案仕様が、Google, Apple, Fastly, Cloudflareの方々らの共著でIETFに提出されています。なお、すでに実装が進められているそうです。この「Private Access Tokens」の一つのモチベーションに次のようなものがあります。昨…

DNS HTTPSレコードを使用したWebSocketサポートの通知

HTTP2やHTTP/3でWebSocketを使う時に、拡張CONNECTメソッド対応の通知をHTTPSレコードで行う

HTTP/2の改定版仕様(RFC9113)の変更点について

HTTP/2の改定版仕様の変更点について、簡単にまとめる。

HTTP Datagram PING の拡張仕様についてのメモ

HTTPのDATAGRAMでPINGを送信可能にする「HTTP Datagram PING」仕様について

RSAブラインド署名を用いたHTTP認証の提案仕様

RSAブラインド署名を使ったHTTP認証方式の提案仕様。クライアントを認証するサーバは、クライアントを特定しない。

Bootstrapping WebSockets with HTTP/3 の仕様

HTTP/3でWebSocketを使えるようにする「Bootstrapping WebSockets with HTTP/3」という仕様について。

ホスト名の最後が数字なURLの扱いについて

「WHATWG URL」の仕様で、ブラウザにおいて、ホスト名がIPv4でないが、数値で終わるURLは拒否されるように変更された。

HTTP/3 DATAGRAMの優先度制御の提案仕様

HTTP DATAGRAMの優先度制御の提案仕様についえ。

QUICやHTTP/3で利用を避けるべき送信元ポートの議論

QUICやHTTP/3が、リフレクション攻撃対策としてブロックされうる送信元ポートを利用しないようにする議論。

HTTP/3からのダウングレード攻撃を防ぐIncompatibleProtocol拡張の仕様

HTTP/3のように、バージョンによって下位層に使うプロトコルが異なる場合でも、ダウングレード攻撃を防ぐIncompatibleProtocol拡張について

トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕組み (partitioned属性)

トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕組みについて

HTTPセマンティクス仕様の改訂版(RFC9110) まとめ

HTTPセマンティクス仕様の改訂版について、ざっくり変更点を説明する。

WebTransport over HTTP/2 の方向性 (2021年5月の中間会議をうけて)

5月21日に行われた WebTransport WGの中間会議で、WebTransport over HTTP/2の方向性が見えてきたのでメモとして残しておく WebTransportの動向 WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、H…

クライアント証明書を中継するClient-Certヘッダの提案仕様

TLSの終端装置が、クライアント証明書の情報をバックエンドに伝えために定義されたClient-Certヘッダの提案仕様。

HTTP/3におけるDATAGRAMの送信と、CAPSULEフレームについて

HTTP/3の応用プロトコルであるWebTransportやMASQUEが使うDATAGRAMフレームの使い方について説明します。

HTTPコネクションでIPパケットをProxyさせる、新しいCONNECT-IPメソッドの仕様 (RFC 9484)

HTTP/3をVPNとして使うために、HTTP/3コネクション上でIPパケットをProxyさせる仕様について紹介する。

WebTransport over HTTP/3のプロトコル仕様

WebSocketに変わる、あたらしいWebTransport over HTTP/3の仕組みについて、プロトコル部分について紹介します。

HTTPレスポンスボディを送ったあとに、Cache-Controlを変更可能にする仕様

HTTPレスポンスボディを送ってから、Cache-Controlを変更可能にする「Updating HTTP Caching Policy in Trailers」という仕様

DNSサーバがDoHに対応しているか確認できるようにする提案仕様

DNSサーバがDoHに対応しているか確認できるようにする、「Discovery of Designated Resolvers」という仕様について

Webページのサブリソースを一つにまとめる Resource bundles (Bundle preloading) とは

Webページのサブリソースを1つにまとめる 「Resource bundles」 という仕組みについて解説する。

プライバシーを保護する Oblivious HTTP の仕様 (OHTTP)

トラッキング対策としてクライアントのIPアドレスを隠蔽するOblivious HTTPの仕様について。

NAT Slipstreaming v2 攻撃とブラウザ側の対策

NAT Slipstreaming v2攻撃について。外側からNAT内にアクセスする攻撃で、今回はv1との違いに触れる

ChromeのPartition Network Stateについて (Network State Partitioning)

Chrome 89で「Partition Network State」という機能の導入が検討されている。

WebTransportの方向性 (2021年1月の中間会議をうけて)

WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、QUICやHTTP/3上で動作します。現在、Chrome ではQUIC上で動作する版の実装が進められていたりします (web.dev)さて、このWebTransportの標準化は…