2020/02/23 追記 下記提案はRFC8740として標準化されました https://tools.ietf.org/html/rfc8740 GoogleのDavid Benjamin氏より「Using TLS 1.3 with HTTP/2」という提案仕様が出されています。 この仕様自体は、単純にHTTP/2においてTLS1.3のpost-handshake authenticationを禁止するものです。 HTTP/2でTLS1.2を使用している場合はrenegotiatoinが禁止されており、同様の課題をもつTLS1.3のpost-handshake authenticationも明示的に禁止するというのがこの提案です。 背景 Webサービスを利用している際、特定のURL(管理用ページなど)だけセキュリティーレベルが高く、クライアント証明書を用いた認証を行いたい場合があります。