新しく提案された、UUID v6, UUID v7, UUID v8 について説明します。

時間順にソート可能なUUIDv6, UUIDv7, UUIDv8の提案仕様

QUICのバージョンネゴシエーションの議論が盛り上がっています。ここでは、軽くその動きを紹介します。

QUIC Version 2 という個人ドラフト(draft-duke-quic-v2❩

HTTP/3をVPNとして使うために、HTTP/3コネクション上でIPパケットをProxyさせる仕様について紹介する。

HTTPコネクションでIPパケットをProxyさせる、新しいCONNECT-IPメソッドの仕様

WebSocketに変わる、アタrシイWebTransport over HTTP/3の仕組みについて、プロトコル部分について紹介します。

WebTransport over HTTP/3のプロトコル仕様

IETFで、TLS1.0とTLS1.1を正式に非推奨にする「RFC 8996 Deprecating TLS 1.0 and TLS 1.1」が公開されました。新しいプロトコルへの移行期間は十分であるとし、TLS1.0, TLS1.1, DTLS1.0は廃止となり、TLS 1.2, TLS1.3, DTLS 1.2のみが使用できます。表現と…

RFC 8996でTLS1.0とTLS1.1が廃止に

HTTPレスポンスボディを送ってから、Cache-Controlを変更可能にする「Updating HTTP Caching Policy in Trailers」という仕様

HTTPレスポンスボディを送ったあとに、Cache-Controlを変更可能にする仕様

DNSサーバがDoHに対応しているか確認できるようにする、「Discovery of Designated Resolvers」という仕様について

DNSサーバがDoHに対応しているか確認できるようにする提案仕様

トラッキング対策としてクライアントのIPアドレスを隠蔽するOblivious HTTPの仕様について。

プライバシーを保護する Oblivious HTTP の仕様

HTTP PUTリクエストにContent-Rangeヘッダを付けられるか？HTTPセマンティクス改定版に触れつつ解説する。

HTTP PUTリクエストにContent-Rangeヘッダを付けられるか？（再開可能アップロードについて）

MozillaのMartin Thomson氏から「Optimizations for Using TLS Early Data in HTTP/2」という提案仕様が出ています。もともとHTTP/2(RFC7540)を標準化した時には、TLS1.3(RFC8446)はまだありませんでした。ですので、TLS1.3で導入された 0-RTTデータ (Early …

TLS1.3 0-RTTにおけるHTTP/2 SETTINGSを改善する提案仕様

NTPv5の標準化が進められています。 そこで、実験として世の中のパブリックNTPサーバにNTPv5パケットを送信してみました。

NTPサーバの奇妙な振る舞いとNTPv5の標準化

APIのURLや、リソースが非推奨となっている事を示す、新しいDeprecationヘッダを定義する「The Deprecation HTTP Header Field」という仕様が提出されている

URLリソースの非推奨を示すDeprecationヘッダ

「RFC8879 TLS Certificate Compression」が昨日公開されました。これは、TLSハンドシェイク中に送信されるサーバ証明書を圧縮する仕組みを定義しています。

RFC8879 TLS Certificate Compression について

OpenMetricsという仕様が、11月25日にIETFに提出されました。仕様の中身というよりかは、標準化の観点で興味深くおもっているのでラフに書いていこうかと思います。

Prometheusが利用するOpenMetricsの仕様がIETFに提出された

CDNのキャッシュを制御する「CDN-Cache-Control」を新しく定義する提案仕様「The CDN-Cache-Control HTTP Response Header Field」が出ているので、簡単に紹介する。

CDNのキャッシュを制御する CDN-Cache-Control ヘッダ

リトライされたPOSTリクエストを冪等処理するための、Idempotency-Keyヘッダの提案仕様。

POSTリクエストを冪等処理可能にするIdempotency-Keyヘッダの提案仕様

TLS1.3でホスト名が異なるTLS session resumptionを支援する拡張仕様が出ているので紹介する。

ホスト名の異なるTLS session resumptionについて

NTPの次期バージョンとなるv5のドラフト(草案)が出たので目を通す。

NTPの次期バージョンv5の標準化が始まる

様々な組織や団体がTLSを安全に利用するためのドキュメントを出してたりする。IETFでも2015年にRFC7525 「Recommendations for Secure Use of TLS and DTLS」として、使用する上での推奨事項をまとめている。それについての詳細は、urushima先生の記事を見て…

「RFC7525: TLSを安全に使うための推奨事項」の改定

QUICのMultipath拡張について、現在提出されている仕様と、10がつ行われた中間会議の様子を簡単に紹介する。

QUICのMultipath拡張に関するメモ

Google Chromeでは「Extended DNS Errors(EDE)」という仕様のサポートが検討されています。ここでは、Extended DNS Errorsを簡単に紹介します

DNSのエラー理由を通知するExtended DNS Errorsの仕様

HTTP/2の仕様の改定作業が開始されています。このhttp2bisについて紹介します

HTTP/2の仕様、改定作業が始まる

認証付き暗号 "Authenticated Encryption with Associated Data (AEAD)" の利用上の制限について、「Usage Limits on AEAD Algorithms」というドキュメントが公開されている。

認証付き暗号の鍵利用上限について

GoogleのDavid Benjamin氏から「Client Hint Reliability」という提案仕様が出されています。

HTTP Client Hint Reliabilityの提案仕様

SSH over QUICの提案仕様について説明します。

QUIC for SSH の提案仕様が出たよ

インターネットやWebにおいて問題になっている「硬直化(ossification)」について、HTTPの例も併せて説明します。

HTTPと硬直化 (ossification) の問題

「TLS Application-Layer Protocol Settings Extension」という提案仕様について。これは、TLSハンドシェイク中にアプリケーションプロトコルで必要なパラメータを送信するTLS拡張を定義します。

TLSハンドシェイク中にアプリケーション設定を送信可能にする提案仕様 (TLS ALPS)

CookieのSameSite属性にFirstPartyLax、FirstPartyStrictを追加する提案仕様について、First-Party Setsと併せて解説する。

CookieのSameSite属性にFirstPartyLaxを追加する提案仕様

Compact TLS (cTLS)は、よりコンパクトなTLSを定義しデータの通信量を削減しています。

Compact TLS 1.3の提案仕様

Cookieのセキュリティを改善するSchemeful Same-Siteと、Scheming Cookiesについて解説する。これらは、GoogleのMike Westが提案するIncrementally Better Cookiesで登場する。

Cookieのセキュリティを改善する Scheming Cookiesについて