DNSサーバがDoHに対応しているか確認できるようにする、「Discovery of Designated Resolvers」という仕様について

DNSサーバがDoHに対応しているか確認できるようにする提案仕様

Webページのサブリソースを1つにまとめる 「Resource bundles」 という仕組みについて解説する。

Webページのサブリソースを一つにまとめる Resource bundles (Bundle preloading) とは

トラッキング対策としてクライアントのIPアドレスを隠蔽するOblivious HTTPの仕様について。

プライバシーを保護する Oblivious HTTP の仕様 (OHTTP)

NAT Slipstreaming v2攻撃について。外側からNAT内にアクセスする攻撃で、今回はv1との違いに触れる

NAT Slipstreaming v2 攻撃とブラウザ側の対策

ZeroSSLで無料のIPアドレス証明書を取得する。

ZeroSSL ならIPアドレスのサーバ証明書が取得できる

Chrome 89で「Partition Network State」という機能の導入が検討されている。

ChromeのPartition Network Stateについて (Network State Partitioning)

WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、QUICやHTTP/3上で動作します。現在、Chrome ではQUIC上で動作する版の実装が進められていたりします (web.dev)さて、このWebTransportの標準化は…

WebTransportの方向性 (2021年1月の中間会議をうけて)

HTTP PUTリクエストにContent-Rangeヘッダを付けられるか？HTTPセマンティクス改定版に触れつつ解説する。

HTTP PUTリクエストにContent-Rangeヘッダを付けられるか？（再開可能アップロードについて）

今回の振り返りは、例年恒例の個人活動の振り返りに加えて、IETF 標準化界隈についても触れておこうかと思います。

2020年 プロトコル標準化界隈とasnokaze振り返り (通算400記事目)

MozillaのMartin Thomson氏から「Optimizations for Using TLS Early Data in HTTP/2」という提案仕様が出ています。もともとHTTP/2(RFC7540)を標準化した時には、TLS1.3(RFC8446)はまだありませんでした。ですので、TLS1.3で導入された 0-RTTデータ (Early …

TLS1.3 0-RTTにおけるHTTP/2 SETTINGSを改善する提案仕様

NTPv5の標準化が進められています。 そこで、実験として世の中のパブリックNTPサーバにNTPv5パケットを送信してみました。

NTPサーバの奇妙な振る舞いとNTPv5の標準化

APIのURLや、リソースが非推奨となっている事を示す、新しいDeprecationヘッダを定義する「The Deprecation HTTP Header Field」という仕様が提出されている

URLリソースの非推奨を示すDeprecationヘッダ

2021/10/26追記、TCPLSの提案仕様がIETFに提出されました https://www.ietf.org/archive/id/draft-piraux-tcpls-00.html ルーヴァン・カトリック大学のFlorentin Rochet氏らによって「TCPLS: Closely Integrating TCP and TLS」という論文が出されています。…

TCPとTLSを連携させるTCPLS

先日、Chromiumブログに「Continuing our journey to bring instant experiences to the whole web」という記事が投稿されています。この記事は、ブラウザのプリフェッチ機能とプライバシーの問題について説明をしています。またGoogleやブラウザでの取り組…

GoogleのPrivate prefetch proxyに関するメモ

ChromeでCookieのSameParty属性の開発が進められている。そこで、CookieのSameParty属性について簡単にメモしていく

Cookieの新しい属性、SameParty属性について

「RFC8879 TLS Certificate Compression」が昨日公開されました。これは、TLSハンドシェイク中に送信されるサーバ証明書を圧縮する仕組みを定義しています。

RFC8879 TLS Certificate Compression について

OpenMetricsという仕様が、11月25日にIETFに提出されました。仕様の中身というよりかは、標準化の観点で興味深くおもっているのでラフに書いていこうかと思います。

Prometheusが利用するOpenMetricsの仕様がIETFに提出された

CDNのキャッシュを制御する「CDN-Cache-Control」を新しく定義する提案仕様「The CDN-Cache-Control HTTP Response Header Field」が出ているので、簡単に紹介する。

CDNのキャッシュを制御する CDN-Cache-Control ヘッダ

リトライされたPOSTリクエストを冪等処理するための、Idempotency-Keyヘッダの提案仕様。

POSTリクエストを冪等処理可能にするIdempotency-Keyヘッダの提案仕様

TLS1.3でホスト名が異なるTLS session resumptionを支援する拡張仕様が出ているので紹介する。

ホスト名の異なるTLS session resumptionについて

NTPの次期バージョンとなるv5のドラフト(草案)が出たので目を通す。

NTPの次期バージョンv5の標準化が始まる

ChromeがHTTP/2サーバプッシュのサポートを廃止を検討し始めている。またPreload + 103 Early Hintsの有効性について実験していく模様

ChromeのHTTP/2サーバプッシュサポート廃止検討と、103 Early Hintsについて

NAT Slipstreaming攻撃の紹介。ALG NAT内の攻撃対象に任意ポートでアクセスできるようになる攻撃。

NAT Slipstreaming攻撃とブラウザ側の対策

様々な組織や団体がTLSを安全に利用するためのドキュメントを出してたりする。IETFでも2015年にRFC7525 「Recommendations for Secure Use of TLS and DTLS」として、使用する上での推奨事項をまとめている。それについての詳細は、urushima先生の記事を見て…

「RFC7525: TLSを安全に使うための推奨事項」の改定

QUICのMultipath拡張について、現在提出されている仕様と、10がつ行われた中間会議の様子を簡単に紹介する。

QUICのMultipath拡張に関するメモ

Chromeで実装が進められているPermissions PolicyとDocument Policyについて説明する。

Permissions PolicyとDocument Policyについて

インターネットに公開されているWebサイトから、プライベートアドレスに対するCSRF攻撃対策の議論。

ChromeのSecure context restriction for external requests

来月リリース予定である、Ubuntu 20.10 は Kernel 5.8 が入っており、mptcpが使えるのか試してみようと思いました。

Linux 5.6 から Multipath TCPが使える

Wireshark 3.3.0 がHTTP/3に対応したので試す

WiresharkがHTTP/3に対応した

Google Chromeでは「Extended DNS Errors(EDE)」という仕様のサポートが検討されています。ここでは、Extended DNS Errorsを簡単に紹介します

DNSのエラー理由を通知するExtended DNS Errorsの仕様 (RFC8914)