HTTPメッセージに署名をするSignatureヘッダの標準化 - ASnoKaze blog
HTTPメッセージに署名をするSignatureヘッダを定義する「Signing HTTP Messages」という仕様が提案されています。 HTTPメッセージへの署名は、様々なところで行われていますが、それぞれ独自の方式で行われています。例えば、AWS APIを叩く際に利用する「Signature Version 4 Signing」や、OAuth2.0 DPoPなどでHTTPメッセージへの署名が行われています。 その他にも、WebPackagingで使用される「Signed HTTP Exchanges」といったところでも署名が行われています。 一方でTLSではだめなのかという話もありますが、TLSを用いることでHTTPメッセージの機密性および完全性は保護されますが、TLS終端プロキシなどを経由するとそれ移行の部分で通信の完全性は担保されません。クライアントとサーバ間でHTTPメッセー
HTTP/3のメリットは速さだけじゃない
Webアクセスの新しい通信プロトコル「HTTP/3」が登場した。従来のHTTPよりもWebアクセスを劇的に効率化する。HTTP/3が登場した背景やその仕組みを解説する。
独自技術がHTTP/3に化けたワケ
従来のHTTP/1.1やHTTP/2は、トランスポート層にTCPを利用するのに加え、セキュリティーはTLSが担当する。TCP/IPにTLSを追加することで安全な通信を実現していた。 これに対し、QUICはセキュリティー機能を内蔵しており、標準で暗号通信を行う。当初は独自のセキュリティー機能を搭載していたが、TLS 1.3の登場後は、TLS 1.3の機能を取り込んで安全な通信を実現している。 2種類のQUICが存在する 現在のQUICは実は2種類ある。グーグル版QUICとIETF版QUICだ。2種類のQUICが存在する理由は、QUICの開発と標準化の経緯にある。 QUICはもともとグーグルが開発した独自プロトコルだ。2012年に開発を始め、2013年に公開した。同社は、開発したQUICを自社開発のWebブラウザー「Google Chrome」や自社サービスを提供するWebサーバーに実装してい
「HTTP」の仕組みをおさらいしよう(その3)
「HTTP」の仕組みをおさらいしよう(その3):リトライ! 触って学ぶTCP/IP(4)(1/4 ページ) ネットワークの基礎を支えるTCP/IPを基本から学び直す本連載。第4回では、HTTPのリクエストやレスポンスのヘッダについて、さらに詳しく解説していきます。実際の通信内容を見ながら、理解を深めましょう。 連載目次 新サンプルサイトを用意しました! HTTPでのやりとりを見るサンプルとして、前回までは@ITのWebサイトを取り上げてきましたが、より細かいやりとりを確認できるように、筆者が独自に新たなサンプルサイトを用意しました。今回からは、このサンプルサイトも使いながらHTTPの動作確認を進めましょう。 新しいサンプルサイトのサーバ名は「ait-sample.list.jp」です。また、GETする対象の位置は「/rtcp/p00/」などに変わります。Webサーバに対するリクエストの方式
「HTTP」の仕組みをおさらいしよう(その1)
「HTTP」の仕組みをおさらいしよう(その1):リトライ! 触って学ぶTCP/IP(2)(1/3 ページ) 第2回では、まず、コンピューター同士が行う通信の種類について説明します。その後、Webにおいて広く利用されている「HTTP」の仕組みについて、ツールを使って実際の動作を確認しながら学びます。 連載目次 まずは通信の全体像から この連載は「コンピューター同士の通信」をテーマにしているわけですが、ここでいうコンピューター同士の通信とは、いったいどんなことを指すのでしょうか? シンプルにいえば、「あるコンピューターから別のコンピューターに、何らかの情報を伝える」ことだといえます。 もちろん実際にコンピューター同士の通信を成し遂げるには、各コンピューターをネットワークにつなぎ、ネットワークの構成を行い……と、さまざまな準備が必要なのですが、取りあえずそんな細かいことは全て忘れて、誰かが通信に
第5回 意外と知らない?HTTPSを使いこなすテクニック
今回は、通信経路を暗号化するHTTPS(Hyper Text Transport Protocol Secure)について説明します。 HTTPSは、SSL(Secure Socket Layer)/TLS(Transport Layer Security)を使い、HTTP通信を暗号化します。WebアプリケーションでHTTPSを使うと、盗聴や改ざん、なりすましによる被害を防げるようになります。 ただしHTTPSの実装には注意が必要です。2014年には、SSLのオープンソースソフトウエアであるOpenSSLに、「HeartBleed▼」「POODLE▼」「FREAK▼」と呼ばれる重大な脆弱性が見つかりました。証明書を発行する認証局や、Google Chrome、Firefox、IEなどのブラウザーも対応を進めています。 ▼Heartbleedとは、2014年4月に発覚したオープンソースの暗号
MQTTはトラフィック量はHTTPの1/10になると聞きましたが、実際に計測してみたところそれほどの差がないように見えました。…
MQTTはトラフィック量はHTTPの1/10になると聞きましたが、実際に計測してみたところそれほどの差がないように見えました。 HTTPが接続・送信・切断を毎回行いますが、MQTTは一度の接続で何度も送信できます。MQTTは接続・切断を除いた送信部分のみで比較されているということでしょうか? そうだとしても、10倍にはならないような気がしていますが・・・
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブログ(Wireless・のおと)|サイレックス・テクノロジー株式会社