HTTP/3コネクション上でSSHを実行するSSH3プロトコル - ASnoKaze blog

2024/03/03 117 users SSH http IETF Connections プロトコル

IETFに『Secure shell over HTTP/3 connections』という提案仕様が提出されています。 これは、HTTP/3コネクション上でSSHを実行するプロトコルを定義しています。なお、"SSH3"という名称を仕様中で使用していますが、あくまで提案段階ですので今後変わる可能性もあります。 SSH3ではHTTP/3を使うことにより以下の特徴を... 続きを読む

逆向きに接続する Reverse HTTP Transport の仕様 - ASnoKaze blog

2023/07/17 189 users ASnoKaze blog 逆向き 仕様 IETF Meta

『Reverse HTTP Transport』という提案仕様がIETFに提出されています。著者はMetaとNokiaの方々らです。また、HAProxyの方も同様の機能を検討しているそうです(参考URL)。 普通のProxyサーバでは、Proxyサーバからオリジンサーバにコネクション確立するのが一般的です。そのためにオリジンサーバが外部から接続を受けら... 続きを読む

HTTPのキャッシュを無効化(Purge)するAPIの標準化する提案仕様 - ASnoKaze blog

2023/06/26 15 users purge IETF http CDN API

CDNはキャッシュをパージする機能をよく有しています。そのキャッシュの無効化(パージ)を要求するためのAPIを標準化するための『An HTTP Cache Invalidation API』という提案仕様がIETFに提出されています。 この 提案仕様は、HTTP界隈では著名な Mark Nottingham氏による提案です。まだ最初の提案であり、来月あるIETF... 続きを読む

HTTPで再開可能なアップロードを可能にする提案仕様 - ASnoKaze blog

2022/02/28 9 users http 寸断 PUTリクエスト ASnoKaze blog

HTTPでファイルをアップロードする時、ネットワークの寸断などによりアップロードが中途半端に終わってしまうことがあります。アップロードが途中まで成功したとしても、一度切断するとそこから再開する方法は標準化されていません。 (PUTリクエスト + Rangeヘッダによる再開をサポートしているシステムもありますが標準... 続きを読む

新しいHTTPメソッド、QUERYメソッドの仕様 - ASnoKaze blog

2021/11/09 406 users fix コンセンサス 呼び名 のち ASnoKaze blog

新しいHTTPメソッドを定義する「The HTTP QUERY Method」という提案仕様が議論されています。 もともとは、SEARCHメソッドという呼び名が候補としてあげられていましたが、長い議論ののち、一旦QUERYと呼ぶ方向となっております。最終的なFixについては、この draft 02の公開とともに改めてコンセンサスを求めた後に行わ... 続きを読む

0.0.0.0/8のIPアドレスなどを利用可能にする提案仕様 - ASnoKaze blog

2021/11/09 136 users ASnoKaze blog IPアドレス IETF 利用 提案

IPv4アドレスの枯渇すると言われ続けております。 「The IPv4 unicast extensions project」では、予約されているIPアドレスなどをユニキャストアドレスとして利用可能にし、4億1900万ものIPアドレスを追加することを謳っています。 実際、IETFで予約済みアドレスをユニキャストアドレスとして使用できるようにする提案... 続きを読む

DNSサーバがDoHに対応しているか確認できるようにする提案仕様 - ASnoKaze blog

2021/02/15 8 users DoH DHCP DNSサーバ Chrome ハード

今使っているDNSサーバがDNS over HTTPS (RFC8484)に対応しているか確認する方法は標準化されていません。 例えばChromeでは、どのDNSサーバがDoHをサポートしているかソースコード(URL)にハードコードされています。 通常、DHCPや、IPv6 Router AdvertisementsでDNSサーバを指定する場合はIPアドレスで指定されます。そ... 続きを読む

CDNのキャッシュを制御する CDN-Cache-Control ヘッダ - ASnoKaze blog

2020/11/25 15 users CDN http ヘッダ クライアント 制御

CDNのキャッシュを制御する「CDN-Cache-Control」を新しく定義する提案仕様「The CDN-Cache-Control HTTP Response Header Field」が出ているので、簡単に紹介する。 はじめに HTTPではキャッシュを制御するのにCache-Controlヘッダを使用しますが、クライアントとは別にCDNに対して個別にキャッシュの制御を行いたい場... 続きを読む

POSTリクエストを冪等処理可能にするIdempotency-Keyヘッダの提案仕様 - ASnoKaze blog

2020/11/18 297 users options HTTPリクエスト POSTリクエスト 一方

はじめに HTTPリクエストには冪等なものと非冪等なものがあります。 仕様上、GETやOPTIONSは冪等であり、同じリクエストであれば何度行っても問題ありません。そのため通信上エラーが起こっても自動的にリトライすることが出来ます。 一方で、POSTリクエストは冪等ではありません。同じリクエストでも複数回行うと、結果... 続きを読む

セキュリティの報告先を記述する、security.txtの提案仕様 - ASnoKaze blog

2017/09/11 59 users security.txt セキュリティリスク IPA 脆弱性

2017 - 09 - 11 セキュリティの報告先を記述する、security.txtの提案仕様 Web internet-draft Webサイトのセキュリティリスクを発見したものの、連絡先が適切に公開されていないがために、結局報告されず 脆弱性 が放置されるケースがあるようだ(国内だと、 IPA 脆弱性 関連情報の届出受付もあるが) 発見者が 脆弱性 等の報告を出来るような情報を、Web作成者... 続きを読む