早いもので2016年も終わりですね。

今年は、毎月コンスタントにブログ記事を書けたもの、記事数39と去年よりも少なくなってしまいました。internet-draft絡みも9本でした。

ただ反面、OSSにPR投げてマージされたり、英語でissue投げてみたり、Nginxのモジュール書いてみたり出来たのは良かったなと思いました。

昨年同様 IETFにも行けましたし、来年も行けるように頑張ります。
来年も、微力ながら誰かのお役に立てるように精進していければと思います。

今年もありがとうございました。

• varnishtestのHTTP/2対応 アップデート
• 103 EarlyHintsを送信するNginxモジュール書いた
• Apache mod_http2 で 103 EarlyHints を試す
• ntpdのLeap Smearingを有効にし、うるう秒を24時間かけて調整する
• Nginxのtoken binding実装を試す
• NTP leap indicatorを上書きするProxyを書いた
• CT対応を示すExpect-CTヘッダとは
• CloudFlareの提案するHTTP/2の圧縮辞書拡張
• googleの新しい時刻同期プロトコル Roughtimeとは
• XSSを防ぐ新しいXSS-Protectionヘッダ
• Chrome 56 のHTTPサイトへの日本語版警告
• Secure Contextsに関する localhost と、IETFでの新提案
• wicgのFace detection API
• HTTP/2のデバック用情報エンドポイントの仕様
• Site-Wide HTTP Headers とは
• ポリシーをオリジン全体に適応する Origin Policy
• QUICの仕様を翻訳していく
• iframeのアプリケーションにPermissionを委譲する仕様
• Go実装のWebサーバ CaddyのQUICを試す
• Feature Policy、ブラウザの特定機能を無効にする仕様
• Firefox Nightly がTLS1.3対応したので試す
• 安全でない通信路でセットされたCookieの有効期限を短くする仕様
• Mixed ContentのブロックされたURIをレポートさせる仕様追加
• Cache-Control: immutableについて
• CloudFlareのNGINX HTTP/2 + SPDY両対応するパッチを試す
• TLS1.3のgo実装 Mintを触ってみる
• ブラウザのクレデンシャル管理と連携するCredential Managementを試す
• HTTP/2における証明書に基づいたリアクティブなクライアント認証 その２
• CSP3のunsafe-dynamicとunsafe-hash-attributes
• Nginxでchacha20 poly1305を有効にする
• NGINX Amplifyを触ってみる
• BlinkのMLで提案されている AppInstalled API とは
• Captive Portal Problem Statementについて
• プライベートネットワークへのCSRFを緩和する仕様の提案
• QUICはXORベースのFECをやめるらしい
• apache2 mod_http2のhttp2-status
• Limited Use of Remote Keys(Lurk)についてのメモ
• varnishtestがHTTP2対応して超便利！
• まもなく公開される CSP Level3 の変更点