URLリソースの非推奨を示すDeprecationヘッダ

HTTP internet-draft Web

APIのURLや、リソースが非推奨となっている事を示す、新しいDeprecationヘッダを定義する「The Deprecation HTTP Header Field」という仕様が提出されている

TCPとTLSを連携させるTCPLS

TLS QUIC TCP

2021/10/26追記、TCPLSの提案仕様がIETFに提出されました https://www.ietf.org/archive/id/draft-piraux-tcpls-00.html ルーヴァン・カトリック大学のFlorentin Rochet氏らによって「TCPLS: Closely Integrating TCP and TLS」という論文が出されています。…

GoogleのPrivate prefetch proxyに関するメモ

HTTP Web

先日、Chromiumブログに「Continuing our journey to bring instant experiences to the whole web」という記事が投稿されています。この記事は、ブラウザのプリフェッチ機能とプライバシーの問題について説明をしています。またGoogleやブラウザでの取り組…

Cookieの新しい属性、SameParty属性について

HTTP Web cookie

ChromeでCookieのSameParty属性の開発が進められている。そこで、CookieのSameParty属性について簡単にメモしていく

RFC8879 TLS Certificate Compression について

HTTP internet-draft TLS

「RFC8879 TLS Certificate Compression」が昨日公開されました。これは、TLSハンドシェイク中に送信されるサーバ証明書を圧縮する仕組みを定義しています。

Prometheusが利用するOpenMetricsの仕様がIETFに提出された

HTTP internet-draft

OpenMetricsという仕様が、11月25日にIETFに提出されました。仕様の中身というよりかは、標準化の観点で興味深くおもっているのでラフに書いていこうかと思います。

CDNのキャッシュを制御する CDN-Cache-Control ヘッダ

HTTP internet-draft

CDNのキャッシュを制御する「CDN-Cache-Control」を新しく定義する提案仕様「The CDN-Cache-Control HTTP Response Header Field」が出ているので、簡単に紹介する。

POSTリクエストを冪等処理可能にするIdempotency-Keyヘッダの提案仕様

HTTP internet-draft

リトライされたPOSTリクエストを冪等処理するための、Idempotency-Keyヘッダの提案仕様。

ホスト名の異なるTLS session resumptionについて

HTTP TLS internet-draft

TLS1.3でホスト名が異なるTLS session resumptionを支援する拡張仕様が出ているので紹介する。

NTPの次期バージョンv5の標準化が始まる

時刻同期 internet-draft

NTPの次期バージョンとなるv5のドラフト(草案)が出たので目を通す。

ChromeのHTTP/2サーバプッシュサポート廃止検討と、103 Early Hintsについて

HTTP

ChromeがHTTP/2サーバプッシュのサポートを廃止を検討し始めている。またPreload + 103 Early Hintsの有効性について実験していく模様

NAT Slipstreaming攻撃とブラウザ側の対策

HTTP whatwg

NAT Slipstreaming攻撃の紹介。ALG NAT内の攻撃対象に任意ポートでアクセスできるようになる攻撃。

「RFC7525: TLSを安全に使うための推奨事項」の改定

TLS internet-draft

様々な組織や団体がTLSを安全に利用するためのドキュメントを出してたりする。IETFでも2015年にRFC7525 「Recommendations for Secure Use of TLS and DTLS」として、使用する上での推奨事項をまとめている。それについての詳細は、urushima先生の記事を見て…

QUICのMultipath拡張に関するメモ

HTTP QUIC internet-draft MPTCP

QUICのMultipath拡張について、現在提出されている仕様と、10がつ行われた中間会議の様子を簡単に紹介する。

Permissions PolicyとDocument Policyについて

HTTP Web w3c

Chromeで実装が進められているPermissions PolicyとDocument Policyについて説明する。

ChromeのSecure context restriction for external requests

w3c Web

インターネットに公開されているWebサイトから、プライベートアドレスに対するCSRF攻撃対策の議論。

Linux 5.6 から Multipath TCPが使える

MPTCP

来月リリース予定である、Ubuntu 20.10 は Kernel 5.8 が入っており、mptcpが使えるのか試してみようと思いました。

WiresharkがHTTP/3に対応した

HTTP

Wireshark 3.3.0 がHTTP/3に対応したので試す

DNSのエラー理由を通知するExtended DNS Errorsの仕様 (RFC8914)

internet-draft dns

Google Chromeでは「Extended DNS Errors(EDE)」という仕様のサポートが検討されています。ここでは、Extended DNS Errorsを簡単に紹介します

HTTP/2の仕様、改定作業が始まる

HTTP internet-draft

HTTP/2の仕様の改定作業が開始されています。このhttp2bisについて紹介します

認証付き暗号の鍵利用上限について

TLS internet-draft

認証付き暗号 "Authenticated Encryption with Associated Data (AEAD)" の利用上の制限について、「Usage Limits on AEAD Algorithms」というドキュメントが公開されている。

ブラウザからTCP, UDPソケットを操作するDirect Sockets API

Web w3c

ブラウザでTCP, DUPソケットを操作可能にする「Raw Sockets API」という仕様がW3CのWICGで議論されている。

HTTP Client Hint Reliabilityの提案仕様

HTTP internet-draft

GoogleのDavid Benjamin氏から「Client Hint Reliability」という提案仕様が出されています。

HTTPSの接続情報を通知する "HTTPS DNSレコード" の提案仕様 (2021/07更新)

HTTP QUIC dns

HTTP/2, HTTP/3に対応してるといったHTTPSに必要なサーバ情報をDNSレコードで通知します。

QUIC for SSH の提案仕様が出たよ

QUIC internet-draft

SSH over QUICの提案仕様について説明します。

HTTPと硬直化 (ossification) の問題

HTTP internet-draft

インターネットやWebにおいて問題になっている「硬直化(ossification)」について、HTTPの例も併せて説明します。

TLSハンドシェイク中にアプリケーション設定を送信可能にする提案仕様 (TLS ALPS)

TLS internet-draft

「TLS Application-Layer Protocol Settings Extension」という提案仕様について。これは、TLSハンドシェイク中にアプリケーションプロトコルで必要なパラメータを送信するTLS拡張を定義します。

CookieのSameSite属性にFirstPartyLaxを追加する提案仕様

HTTP w3c cookie internet-draft

CookieのSameSite属性にFirstPartyLax、FirstPartyStrictを追加する提案仕様について、First-Party Setsと併せて解説する。

NginxのHTTP/3を試す (2020年6月)

HTTP QUIC nginx

NginxのHTTP/3対応版が公開されました。実際に動かしていきます。(なお、現在サポートしているのはHTTP/3 draft 27版です)

HTTP/3の解説を書いた (2020/06/01)

HTTP QUIC

@flano_yuki がHTTP/3について書きました (無料です)。