internet-draft

RSAブラインド署名を用いたHTTP認証の提案仕様

RSAブラインド署名を使ったHTTP認証方式の提案仕様。クライアントを認証するサーバは、クライアントを特定しない。

QUICのバージョンネゴシエーションとダウングレード攻撃対策

QUICのバージョンネゴシエーションの仕組み「Compatible Version Negotiation for QUIC」について

Bootstrapping WebSockets with HTTP/3 の仕様

HTTP/3でWebSocketを使えるようにする「Bootstrapping WebSockets with HTTP/3」という仕様について。

HTTP/3 DATAGRAMの優先度制御の提案仕様

HTTP DATAGRAMの優先度制御の提案仕様についえ。

HTTP/3からのダウングレード攻撃を防ぐIncompatibleProtocol拡張の仕様

HTTP/3のように、バージョンによって下位層に使うプロトコルが異なる場合でも、ダウングレード攻撃を防ぐIncompatibleProtocol拡張について

FacebookのQUICを活用したライブ動画用プロトコルRUSHについて

Facebookがライブ動画で利用しているRUSH - Reliable (unreliable) streamingプロトコルについて

タイムゾーンを含むタイムスタンプ文字列表現の標準化

時刻の文字列表現を定義するRFC 3339に追加してタイムゾーンを追加する提案仕様。

HTTPセマンティクス仕様の改訂版(RFC9110) まとめ

HTTPセマンティクス仕様の改訂版について、ざっくり変更点を説明する。

BGP over QUICの提案仕様

BGP over QUICの提案仕様が出たので読む。

WebTransport over HTTP/2 の方向性 (2021年5月の中間会議をうけて)

5月21日に行われた WebTransport WGの中間会議で、WebTransport over HTTP/2の方向性が見えてきたのでメモとして残しておく WebTransportの動向 WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、H…

クライアント証明書を中継するClient-Certヘッダの提案仕様

TLSの終端装置が、クライアント証明書の情報をバックエンドに伝えために定義されたClient-Certヘッダの提案仕様。

HTTP/3におけるDATAGRAMの送信と、CAPSULEフレームについて

HTTP/3の応用プロトコルであるWebTransportやMASQUEが使うDATAGRAMフレームの使い方について説明します。

時間順にソート可能なUUIDv6, UUIDv7, UUIDv8の提案仕様

新しく提案された、UUID v6, UUID v7, UUID v8 について説明します。

QUIC Version 2 という個人ドラフト(draft-duke-quic-v2❩

QUICのバージョンネゴシエーションの議論が盛り上がっています。ここでは、軽くその動きを紹介します。

HTTPコネクションでIPパケットをProxyさせる、新しいCONNECT-IPメソッドの仕様 (RFC 9484)

HTTP/3をVPNとして使うために、HTTP/3コネクション上でIPパケットをProxyさせる仕様について紹介する。

WebTransport over HTTP/3のプロトコル仕様

WebSocketに変わる、あたらしいWebTransport over HTTP/3の仕組みについて、プロトコル部分について紹介します。

RFC 8996でTLS1.0とTLS1.1が廃止に

IETFで、TLS1.0とTLS1.1を正式に非推奨にする「RFC 8996 Deprecating TLS 1.0 and TLS 1.1」が公開されました。新しいプロトコルへの移行期間は十分であるとし、TLS1.0, TLS1.1, DTLS1.0は廃止となり、TLS 1.2, TLS1.3, DTLS 1.2のみが使用できます。表現と…

HTTPレスポンスボディを送ったあとに、Cache-Controlを変更可能にする仕様

HTTPレスポンスボディを送ってから、Cache-Controlを変更可能にする「Updating HTTP Caching Policy in Trailers」という仕様

DNSサーバがDoHに対応しているか確認できるようにする提案仕様

DNSサーバがDoHに対応しているか確認できるようにする、「Discovery of Designated Resolvers」という仕様について

プライバシーを保護する Oblivious HTTP の仕様 (OHTTP)

トラッキング対策としてクライアントのIPアドレスを隠蔽するOblivious HTTPの仕様について。

HTTP PUTリクエストにContent-Rangeヘッダを付けられるか?(再開可能アップロードについて)

HTTP PUTリクエストにContent-Rangeヘッダを付けられるか?HTTPセマンティクス改定版に触れつつ解説する。

TLS1.3 0-RTTにおけるHTTP/2 SETTINGSを改善する提案仕様

MozillaのMartin Thomson氏から「Optimizations for Using TLS Early Data in HTTP/2」という提案仕様が出ています。もともとHTTP/2(RFC7540)を標準化した時には、TLS1.3(RFC8446)はまだありませんでした。ですので、TLS1.3で導入された 0-RTTデータ (Early …

NTPサーバの奇妙な振る舞いとNTPv5の標準化

NTPv5の標準化が進められています。 そこで、実験として世の中のパブリックNTPサーバにNTPv5パケットを送信してみました。

URLリソースの非推奨を示すDeprecationヘッダ

APIのURLや、リソースが非推奨となっている事を示す、新しいDeprecationヘッダを定義する「The Deprecation HTTP Header Field」という仕様が提出されている

RFC8879 TLS Certificate Compression について

「RFC8879 TLS Certificate Compression」が昨日公開されました。これは、TLSハンドシェイク中に送信されるサーバ証明書を圧縮する仕組みを定義しています。

Prometheusが利用するOpenMetricsの仕様がIETFに提出された

OpenMetricsという仕様が、11月25日にIETFに提出されました。仕様の中身というよりかは、標準化の観点で興味深くおもっているのでラフに書いていこうかと思います。

CDNのキャッシュを制御する CDN-Cache-Control ヘッダ

CDNのキャッシュを制御する「CDN-Cache-Control」を新しく定義する提案仕様「The CDN-Cache-Control HTTP Response Header Field」が出ているので、簡単に紹介する。

POSTリクエストを冪等処理可能にするIdempotency-Keyヘッダの提案仕様

リトライされたPOSTリクエストを冪等処理するための、Idempotency-Keyヘッダの提案仕様。

ホスト名の異なるTLS session resumptionについて

TLS1.3でホスト名が異なるTLS session resumptionを支援する拡張仕様が出ているので紹介する。

NTPの次期バージョンv5の標準化が始まる

NTPの次期バージョンとなるv5のドラフト(草案)が出たので目を通す。