HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(前編) Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンラインで開催されたFastly Japan主催のイベント「Yamagoya Traverse 2020」のセッション「Webを加速するHTTP/3」で、同社の奥一穂氏がHTTP/3の解説を行っています。 奥氏はHTTP/3に対応したHTTPサーバ「H2O」の開発を行うだけでなく、IETFでHTTP/3の標準策定にも関わるなど、日本においてもっともHTTP/3に詳しい人の一人であるといえます。 本記事では奥氏のセッションをダイジェストで
HTTPはバージョン1.1が1997年に制定されてから、 長きにわたって使われ続けているプロトコルです。 シンプルで使いやすいプロトコルですが、より効率を重視し、 速度向上を見込める新しいバージョンとして、 HTTP/2が普及しつつあります。 本稿ではHTTP/2で使われている技術を中心に、高速化の手法などを解説します。 1 HTTP/2の目標 HTTP/2は何を解決するのか HTTP/2はRFC7540「Hypertext Transfer Protocol Version 2(HTTP/2)」として標準化されています。 すでに多くのブラウザやHTTPサーバでサポートされており、 実際に広く使われる技術となっています。 HTTP/2の標準化が開始されたのは2012年頃で、 Webアプリケーションがよりリッチになり、 1ページあたりのリソース数も各リソースのサイズも大きくなってきていました
How to Set Up Mutual TLS Authentication to Protect Your Admin Console So you’ve got an admin panel because it’s just easier than fiddling with the Rails console to administer the application. On the other hand, it’s a pretty sensitive place. If someone gained access, it just would be... not good. You’ve got everything there already: strong passwords that aren’t saved somewhere in your e-mail, and
How to create a self-signed SSL Certificate ... ... which can be used for testing purposes or internal usage Overview The following is an extremely simplified view of how SSL is implemented and what part the certificate plays in the entire process. Normal web traffic is sent unencrypted over the Internet. That is, anyone with access to the right tools can snoop all of that traffic. Obviously, thi
はじめに サーバーレス開発部@大阪の岩田です。 先日接続元IPアドレスをクラスメソッドのGIPに制限した検証環境を利用してAPIのテストを行なっていたところ、リモートワーク中のメンバーが検証環境に接続できないという状況が発生しました。 下記の記事で紹介されているように、クラスメソッドではSOCKSサーバーが構築されているので、VPN経由で社内NWに接続し、SOCKSサーバーをプロキシとして利用すれば本来リモート環境からでも検証環境が利用できるはずです。 VPN利用者のためにdelegateでSOCKSサーバーを立ててみました 最初はcurlコマンドのオプションに--proxyを付けてプロキシサーバーを指定するようお願いしたのですが、--proxy http://proxy.example.com:xxxxのような指定を行なっていたようで、問題が解決しませんでした。 結局--proxy so
前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置
Webにおける通信で使われるHTTPもしくはHTTPSは、エラー訂正機能を備え信頼性の高い通信が期待できるTCPのプロトコルをベースにしています。しかしTCPは信頼性を高めるために効率を犠牲にしている面があります。そこで、HTTPSに最適化したより効率の良いプロトコルとしてGoogleが提唱し、IETFでの標準化が進められているのがQUICプロトコルです。 QUICはラウンドトリップの短縮や通信の多重化などを実現することで、より小さなレイテンシで効率の良い通信を実現しようとしています。 すでにGoogleは同社のWebサービスやChromeブラウザでQUICの実装を進めているため、ChromeブラウザでGoogleのサービスを利用している多くの場面ですでにQUICは使われています。 そしてGoogle Cloud Platformが提供するHTTPSロードバランサーでも、QUICに対応した
米ホワイトハウスのWebサイトが2017年12月中旬にリニューアルされ、それに合わせてCMSがDrupalからWordPressに変更されていたことが分かりました。 米国の政治動向を報じるWashington Examinerの12月14日付の記事「White House website redesigned to save taxpayers '$3 million per year'」によると、米政府はホワイトハウスのWebサイトを約1カ月数カ月かけてリニューアル。12月中旬にリニューアル後のWebサイトが公開されました(「1カ月」は翻訳ミスでした。お詫びして訂正します)。 リニューアル後はクリーンでシンプルかつ大統領にふさわしい威厳のあるデザインになっただけでなく、目的のコンテンツを見つけやすくなるなどの機能が追加され、また年間で600万ドル(約6億6000万円)かかっていたコストが
Google App EngineでマネージドSSLが全ユーザーに無料提供、HTTPSの導入が簡単に。証明書の更新もGoogleにおまかせで心配無用 GoogleはWorld Wide WebにおけるHTTPSの利用を積極的に推進しています。 検索エンジンとしてのGoogleがWebサイトにHTTPSの利用を推奨していることはよく知られていますが、同社はそれをクラウドサービスでも推し進めようとしています。 Googleは、Google App EngineでマネージドなSSLを無料で提供すると発表しました。 HTTPSを利用するにはSSL証明書が必要となります。Google App Engineが提供するマネージドSSLでは、ユーザーによるSSL証明書の購入や更新といった手間は不要になり、手間も費用もすべてGoogleが提供してくれます。 We’ve made using HTTPS si
最近北九州が熱いなと感じている小室@福岡です。 先日JAWS-UG北九州・福岡合同主催-1から学ぶクラウドのセキュリティ勉強会@北九州が開催されてたので参加&登壇してきました! 1から学ぶクラウドのセキュリティ勉強会@北九州 http://jaws-kitaq.doorkeeper.jp/events/13701日時: 2014-08-23(土)13:00 - 18:00場所: fabbit http://fabbit.in/ まとめ http://togetter.com/li/711388 アジェンダ 今回はクラウドに限定せず、セキュリティ一般幅広くお話し頂く事にし、以下の方々にお話し頂きました。 サイバートラスト株式会社 坂本様 高まる「認証」の必要性~SSLサーバー証明書の基礎、最近の話題~ SSL証明書に求められてきているものが、通信の暗号化だけではなくウェブサイトの認証という部
Mac OSのバージョンアップする度に出しているような気がするのが、RubyのHTTPS通信でのエラー。ルート証明書が見つからなくてエラーがでます。 /.rvm/rubies/ruby-2.0.0-p353/lib/ruby/2.0.0/net/http.rb:918:in `connect': SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (OpenSSL::SSL::SSLError) そんな場合は、まずはRubyの慌てず騒がずNet::HTTPがどこに証明書を探しにいっているかを確認します。 $ ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" "/etc/openssl/cert
MagFSは米Maginatics社が開発するクラウドストレージ対応広域共有ファイルサーバです。 ファイルサーバといってもハードはなく、仮想ソフトウェアアプライアンスで提供されています。 VMwareもしくはAmazon EC2に対応し、今回、Amazon EC2版を試用する機会を得ましたので、サーバ構築・導入から実際にファイルをMagFSに置いてみるまでをレポートいたします。 MagFSの特徴を以下に挙げます。 クラウドストレージで広域同期ファイル共有を実現 メタデータサーバと独自キャッシュ技術によりアクセスが高速 非同期に、各拠点やクライアント間でデータを共有できる AES256ビット暗号化処理でデータ保護はセキュア Active Directoryとも連携でき、アクセス制御の一元管理が可能 ストレージはAmazon S3に対応 クライアントは、Windows、Mac OSX、Linu
Googleはセキュリティへの取り組みとして、先週のOfficial Gmail Blogにポストされた記事「Staying at the forefront of email security and reliability: HTTPS-only and 99.978% availability」で2つのことを明らかにしました。 Official Gmail Blog: Staying at the forefront of email security and reliability: HTTPS-only and 99.978% availability 全経路をHTTPS化 1つは、これまでブラウザとサーバ間だけだったHTTPS通信を、Googleのデータセンター間の通信にも採用したということ。上記ブログから引用します。 This ensures that your messag
今年の4月にTwilioのアカウントをとって早8ヶ月。これは色々なことに使えるとワクワクしながら、すっかり放置していました。日本ではKDDIさんと組んで展開し、色々な所でハンズオンなども開催されていたので、知名度的にも手軽に使える音声APIのデファクトになりつつあるのではないでしょうか?簡単ながらTwilioの紹介とユースケースを考えみます。 Twilioから電話を掛けてみる アカウントと電話番号の取り方は忘れました。アカウントは本家とKDDI経由での取り方あるようです。私は本家の方でとっています。APIの使い方は色々なところで載っていてあまり悩むことはないと思いますが、おさらいを含めてまとめておきます。 rubyで電話を掛けるサンプル make_call.rb require 'rubygems' require 'twilio-ruby' @account_sid = 'Your Ac
完全に釣りタイトルですけど中身は真面目に書くよ。 近年、ウェブサイトのHTTPS化が流行のようになっている。私の知る限り、Googleの各種サービスやTwitter、Facebookなどが完全にHTTPSで通信を行うようになっている。HTTPS、つまりSSLによる通信の暗号化によって、ユーザにこれまでよりも安全なウェブサイトを提供できる。 しかし、あなたが作っているサイトをふと思いつきでHTTPS化してしまうと、たぶん、これまでよりもサイトが遅くなる。ここでは、HTTPSで通信する場合の問題を解説する。 なぜ遅くなるのか HTTPで通信する場合、クライアントがサーバへと接続するためにはTCP/IPの3ウェイハンドシェイクという手順が必要になる。めんどくさいのでここでは詳しくは説明しないが、要するにクライアントがリクエストを投げる前にパケットを1往復させないといけないのである。パケットの往復
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く