トップへ戻る
緊急宣言下の変化
asnokaze.hatenablog.com
IPアドレスのサーバ証明書が欲しい場合があります。そうすれば、ドメインを取得せずともサーバとHTTPS通信ができるようになります。 その他にも例えばDNS over HTTPSではIPアドレスでアクセス出来るように、有効...
Chrome 89で「Partition Network State」という機能の導入が検討されています。 chromestatus.com 「Client-Side Storage Partitioning 」のいち部であり、w3cのPrivacy CGで議論されています。 これは、DNSキャ...
WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。 WebSocketの次世代版とも呼ばれており、QUICやHTTP/3上で動作します。現在、Chrome ではQUIC上で動作する版の実装が進められていたりします...
HTTPではファイルを取得する際に、ファイルの特定範囲のみを要求するRangeリクエストを行うことができます。 ファイルをアップロードする際にContent-Rangeヘッダ(MDN)を使用してもよいのでしょうか?ファイルを...
APIのURLや、リソースが非推奨となっている事を示す、新しいDeprecationヘッダを定義する「The Deprecation HTTP Header Field」という仕様が提出されています。 この仕様はすでに、HTTPAPI WGに採用せています。...
ルーヴァン・カトリック大学のFlorentin Rochet氏らによって「TCPLS: Closely Integrating TCP and TLS」という論文が出されています。 面白そうなのでかんたんにメモしておく。 詳しくは論文や文末記載の資料を...
先日、Chromiumブログに「Continuing our journey to bring instant experiences to the whole web」という記事が投稿されています。 この記事は、ブラウザのプリフェッチ機能とプライバシーの問題について説明を...
ChromeでCookieのSameParty属性の開発が進められている (コミット)。 現在のところ「SameParty cookie attribute explainer」に説明が書かれている。 今回は、CookieのSameParty属性について簡単にメモしていく。...
「RFC8879 TLS Certificate Compression」が昨日公開されました。 これは、TLSハンドシェイク中に送信されるサーバ証明書を圧縮する仕組みを定義しています。 これによって、ハンドシェイクの通信量を削減できま...
OpenMetricsという提案仕様が、11月25日にIETFに提出されました。仕様は「OpenMetrics, a cloud-native, highly scalable metrics protocol」こちらから閲覧できます。 これはIETFでの標準化の一歩目であり最終的...
CDNのキャッシュを制御する「CDN-Cache-Control」を新しく定義する提案仕様「The CDN-Cache-Control HTTP Response Header Field」が出ているので、簡単に紹介する。 はじめに HTTPではキャッシュを制御するのにC...
はじめに HTTPリクエストには冪等なものと非冪等なものがあります。 仕様上、GETやOPTIONSは冪等であり、同じリクエストであれば何度行っても問題ありません。そのため通信上エラーが起こっても自動的にリトライ...
NTPの次期バージョンとなるv5のドラフト(草案)が出たので目を通す。 はじめに NTPv5 Clientモード/Serverモードのみサポート UTC以外のtimescaleに対応 (leap smearもあるよ!) アルゴリズムの記述を削除 NTP Int...
ChromeがHTTP/2サーバプッシュのサポートを廃止を検討し始めている。またPreload + 103 Early Hintsの有効性について実験していく模様 背景 HTTP/2(RFC 7540) にはサーバプッシュという機能があります。これは、...
2020年10月31日に「NAT Slipstreaming」という攻撃手法が発見されてます samy.pl これは簡単に言うと 罠サイトを踏ませることで、SIPのApplication Level Gateway機能を持つNATの内側に居るクライアントに対して...
様々な組織や団体がTLSを安全に利用するためのドキュメントを出してたりする。 IETFでも2015年にRFC7525 「Recommendations for Secure Use of TLS and DTLS」として、使用する上での推奨事項をまとめている。 そ...
QUICのMultipath(マルチパス)拡張に関して、2020年10月にQUIC WG中間会議で議論が行われているので、現状について簡単にまとめる。 はじめに 提案仕様 Quentin De ConinckらによるMP-QUIC QUIC Multipath Negotia...
Chromeに、Permissions PolicyとDocument Policyという仕様の実装が進められています。 今回は、ブラウザがwebページを表示する際に制限を与えるこれらの機能について説明していきます。 仕様は下記から参照でき...
[目次] 概要 Secure context restriction for external requests CORS-RFC1918 非セキュアコンテキストなWebサイトからプライベートアドレスへのHTTPリクエストをブロックする「Secure context restriction for e...
Linux 5.6から Multipath TCP(mptcp)が使えるようになった。複数インターフェースを使ってTCPコネクションをはり効率のよく通信を行う仕組みです。mptcp v0がRFC 6824で、mptcp v1がRFC 8684で標準化されています...
本日、Wiresharkが「Development Release (3.3.0)」を公開しました。 このバージョン3.3.0ではHTTP/3のサポートが入っています。ダウンロードして早速試していきましょう。 結果 HTTP/3レイヤの単方向ストリーム...
DNSでは、DNSSECでの不整合や、ポリシーによってブロックされて問い合わせがエラーとなることがあります。 Google Chromeでは「Extended DNS Errors(EDE)」という仕様のサポートが検討されています。これは、問い...
もくじ HTTP/2の改定作業 修正点 優先度制御について TLS1.3および0-RTT GREASEのコードポイントの予約 疑似ヘッダの扱い h2cの削除 セマンティクス仕様への参照 そのた参照の更新 security considerations の追...
認証付き暗号 "Authenticated Encryption with Associated Data (AEAD)" の利用上の制限について、「Usage Limits on AEAD Algorithms」というドキュメントが公開されている。 このドキュメントでは機密性と完全...
(2020/09/17 注釈: Raw SocketsからDirect Socketsに名称が変更されました) ブラウザでTCP, DUPソケットを操作可能にする「Direct Sockets API」という仕様がW3CのWICGで議論されている。 また、blink-devでも「I...
HTTPSで通信を開始する際に、事前に知っていると有用な情報が幾つかあります。 サーバがHTTP/3に対応しているか(Alt-Svc情報) TLS Encrypted Client Hello で必要な情報 サーバがHSTSを要求してくるか このような...
「QUIC-based UDP Transport for SSH」という提案が提出されています。 トランスポートプロトコルとしてQUICを利用することで、様々な恩恵を受けることが出来ます。 ユーザランドでコネクションが管理されるため...
「硬直化(ossification)」はあまり聞き慣れない言葉だが、インターネットやWebの通信において問題となってきています。 新しい機能の展開を阻害するこの問題は、HTTPにおけても問題になっておりましたが、HTTPの...
2020/07/22 追記 HTTPでTLS ALPSを利用方法の仕様が別途提出されています。 「Using TLS Application-Layer Protocol Settings (ALPS) in HTTP」 GoogleのVictor Vasiliev氏から「TLS Application-Layer Protocol...
次のページ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
