HTTP/3コネクション上でSSHを実行するSSH3プロトコル - ASnoKaze blog

2024/03/03 117 users SSH http IETF Connections プロトコル

IETFに『Secure shell over HTTP/3 connections』という提案仕様が提出されています。 これは、HTTP/3コネクション上でSSHを実行するプロトコルを定義しています。なお、"SSH3"という名称を仕様中で使用していますが、あくまで提案段階ですので今後変わる可能性もあります。 SSH3ではHTTP/3を使うことにより以下の特徴を... 続きを読む

逆向きに接続する Reverse HTTP Transport の仕様 - ASnoKaze blog

2023/07/17 189 users 逆向き 仕様 IETF Meta HAProxy

『Reverse HTTP Transport』という提案仕様がIETFに提出されています。著者はMetaとNokiaの方々らです。また、HAProxyの方も同様の機能を検討しているそうです(参考URL)。 普通のProxyサーバでは、Proxyサーバからオリジンサーバにコネクション確立するのが一般的です。そのためにオリジンサーバが外部から接続を受けら... 続きを読む

一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog

2022/07/03 671 users サブドメイン IETF 一般ユーザ ユーザ 特定

ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められて... 続きを読む

40年越しにTCPの仕様(RFC793)が改訂される - ASnoKaze blog

2022/04/11 273 users TCP Specification IETF IESG 仕様

TCPのコア部分の仕様は1981年に発行された「RFC793 TRANSMISSION CONTROL PROTOCOL」で標準化されています。 この、RFC793の改訂版となる「Transmission Control Protocol (TCP) Specification」は、2013年からIETFのTCPM WGで議論されてきましたが、4月4日にIESGによって承認されました(参考URL)。現在はRFC出版の準備... 続きを読む

ブラウザでTCPを直接送受信できるDirect Sockets APIについて - ASnoKaze blog

2022/01/04 237 users TCP API 送受信 Chrome ブラウザ

ブラウザから直接TCP・UDPで送受信する「Direct Sockets API」という仕組みが議論されています。 実験段階ですが、Chromeでは起動時にオプションを付けることでこの機能を有効にできます。今回はTCPの方で簡単に動作を見てみます。 Direct Sockets API Direct Sockets APIは、TCP・UDPで直接送受信可能にするAPIです。既... 続きを読む

新しいHTTPメソッド、QUERYメソッドの仕様 - ASnoKaze blog

2021/11/09 406 users fix コンセンサス 呼び名 のち 仕様

新しいHTTPメソッドを定義する「The HTTP QUERY Method」という提案仕様が議論されています。 もともとは、SEARCHメソッドという呼び名が候補としてあげられていましたが、長い議論ののち、一旦QUERYと呼ぶ方向となっております。最終的なFixについては、この draft 02の公開とともに改めてコンセンサスを求めた後に行わ... 続きを読む

0.0.0.0/8のIPアドレスなどを利用可能にする提案仕様 - ASnoKaze blog

2021/11/09 136 users IPアドレス 提案仕様 IETF 利用 Project

IPv4アドレスの枯渇すると言われ続けております。 「The IPv4 unicast extensions project」では、予約されているIPアドレスなどをユニキャストアドレスとして利用可能にし、4億1900万ものIPアドレスを追加することを謳っています。 実際、IETFで予約済みアドレスをユニキャストアドレスとして使用できるようにする提案... 続きを読む

ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog

2021/01/18 134 users Let's Encrypt DNS over HTTPS

IPアドレスのサーバ証明書が欲しい場合があります。 例えばDNS over HTTPSではIPアドレスでアクセス出来るように、有効な証明書がセットされていたりします。 https://1.1.1.1 https://8.8.8.8 しかし、無料でサーバ証明書が取得できるLet's Encryptでは、IPアドレスのサーバ証明書は取得できません ~$ sudo certbot cer... 続きを読む

Cookieの新しい属性、SameParty属性について - ASnoKaze blog

2020/12/13 364 users コミット Chrome 観点 cookie 背景

ChromeでCookieのSameParty属性の開発が進められている (コミット)。 現在のところ「SameParty cookie attribute explainer」に説明が書かれている。 今回は、CookieのSameParty属性について簡単にメモしていく。 背景 トラッキング対策、プライバシーの観点でサードパーティクッキーは制限する方向に進んでいる。その制... 続きを読む

POSTリクエストを冪等処理可能にするIdempotency-Keyヘッダの提案仕様 - ASnoKaze blog

2020/11/18 297 users options HTTPリクエスト POSTリクエスト 一方

はじめに HTTPリクエストには冪等なものと非冪等なものがあります。 仕様上、GETやOPTIONSは冪等であり、同じリクエストであれば何度行っても問題ありません。そのため通信上エラーが起こっても自動的にリトライすることが出来ます。 一方で、POSTリクエストは冪等ではありません。同じリクエストでも複数回行うと、結果... 続きを読む

ブラウザからTCP, UDPソケットを操作するRaw Sockets API - ASnoKaze blog

2020/08/31 128 users TCP Blink-dev GitHub WICG API

ブラウザでTCP, DUPソケットを操作可能にする「Raw Sockets API」という仕様がW3CのWICGで議論されている。 また、blink-devでも「Intent to Prototype: Raw Sockets API」とプロトタイプの議論が行われている。 多くの方がセキュリティ上の懸念を抱くと思うが、ドキュメントでも慎重に検討すると書かれている。Githubで... 続きを読む

NginxでHTTP/3が動いた (Cloudflareパッチ) - ASnoKaze blog

2019/10/16 84 users nginx CloudFlare github.com 現状

NginxをHTTP/3対応させるパッチがCloudflareから提供されました (CloudflareのHTTP/3ライブラリ Quicheを利用しています。現状ではHTTP/3ドラフト23版の対応になります) github.com 基本的に、書いてるとおりにやればビルドできるのですが、無事HTTP/3しゃべるところまで確認できました ビルド rustインストールしておく... 続きを読む

処理中のPOSTリクエストを別のサーバで引き継ぐPartial POST Replayについて - ASnoKaze blog

2019/06/30 214 users POSTリクエスト サーバ Facebook 処理中 再起動

なんらかの理由でWebサーバを停止する場合に、処置中のPOSTリクエストをそのまま別のサーバで引き継げるようにする「HTTP Partial POST Replay」という仕様がFacebookのAlan Frindell氏から提出されています (HTTP Workshopの資料はこちら)。 スポットインスタンスを利用していたり、サーバの設定を変えて再起動したい場... 続きを読む

新しいWebの双方向通信 "WebTransport" について - ASnoKaze blog

2019/05/04 288 users WebSocket quic WICG プロポーザル http

WebTransportという新しい双方向通信フレームワークの議論が始まっている。 GoogleのPeter Thatcher氏らによって、W3C WICGにプロポーザルが投げられています。 discourse.wicg.io WebTransportは、WebSocketのようなAPIをもち、QUICやHTTP/3上で多重化されたストリームを利用し、ヘッドオブラインブロックのない通信を... 続きを読む

QUICの話 (QUICプロトコルの簡単なまとめ) - ASnoKaze blog

2018/10/30 194 users quic QUICプロトコル オーバービュー プロトコル 用語

QUICの話 QUICのプロトコルについて、自分の理解を整理するためにその中身について簡単にまとめていきたい。 本当は体系的にちゃんとまとめていきたい。。。 (なお、draft16を元に書いている) QUICの話 QUICの概要 QUICと今 背景とQUICの目的 QUICのオーバービュー プロトコルの話 QUICの用語 エンドポイント コネクショ... 続きを読む

Cookieに変わる Sec-HTTP-State ヘッダの提案 - ASnoKaze blog

2018/08/14 78 users ヘッダ IETF ステート http cookie

Cookieの様々な問題を解決するために、Webセキュリティー界隈で活躍されるMike West氏から「Tightening HTTP State Management」というCookieに変わるHTTPにおいてステートを扱う仕組みが提案されています。 現在はIETFのHTTPbis WGのMLに投稿されただけで仕様が正式にinternet-draftとして提出されたものではありません... 続きを読む

ブラウザのネットワークエラーをレポートさせるNetwork Error Loggingが来た - ASnoKaze blog

2018/05/28 101 users TLS ブラウザ コネクション ネットワーク サーバ側

2018 - 05 - 28 ブラウザのネットワークエラーをレポートさせるNetwork Error Loggingが来た w3c TCP コネクション タイムアウト ・ TLS 証明書エラー・名前解決エラー・リダイレクトループなど、ブラウザでは様々なネットワークエラーが発生します。ユーザ側の環境にも依存するため、サーバ側からは検知できない場合もあります。 そういったブラウザで発生したネットワーク... 続きを読む

セキュリティの報告先を記述する、security.txtの提案仕様 - ASnoKaze blog

2017/09/11 59 users security.txt セキュリティリスク IPA 脆弱性

2017 - 09 - 11 セキュリティの報告先を記述する、security.txtの提案仕様 Web internet-draft Webサイトのセキュリティリスクを発見したものの、連絡先が適切に公開されていないがために、結局報告されず 脆弱性 が放置されるケースがあるようだ(国内だと、 IPA 脆弱性 関連情報の届出受付もあるが) 発見者が 脆弱性 等の報告を出来るような情報を、Web作成者... 続きを読む

GoogleのQUICの論文が知見の塊だった - ASnoKaze blog

2017/08/12 729 users quic 知見 論文 学会 Google

2017 - 08 - 13 GoogleのQUICの論文が知見の塊だった 雑 QUIC 概要 ACM SIGCOMM 2017という通信系の学会に、 Google の人 総勢21人によって書かれた「 The QUIC Transport Protocol: Design and Internet-Scale Deployment 」という論文が提出され、 学会ホームページ より閲覧出来る。 この... 続きを読む

Chromeがシマンテックの古い証明書を信頼しなくなる今後のスケジュール(メモ) - ASnoKaze blog

2017/07/28 62 users シマンテック blink Chrome メーリングリスト 失効

2017 - 07 - 28 Chromeがシマンテックの古い証明書を信頼しなくなる今後のスケジュール(メモ) 雑 今年の上旬より、 Chrome が古い シマンテック の証明書を失効扱いするニュースが世間を賑わせたのは記憶にあたらしいかと思います。 internet.watch.impress.co.jp 議論は続いており、Blinkの開発者 メーリングリスト の「 Intent to Depr... 続きを読む

Nginxで、リクエストを複製するmirrorモジュールが標準搭載された - ASnoKaze blog

2017/07/23 580 users nginx Proxy リク エス リクエスト

2017 - 07 - 24 Nginxで、リクエストを複製するmirrorモジュールが標準搭載された nginx Nginxで、リク エス トを複製するmirrorモジュールが コミットされ 、何もせずとも使用できるようになりそうです(現状最新コミットをビルドする必要あり)。 例えば本番環境のproxyからリク エス トを複製して開発環境に流すような事も出来ます。もちろん複製処理は本来のリク エ... 続きを読む

Webページを丸ごとパッケージングする Web Packagingとは - ASnoKaze blog

2017/07/02 141 users Web Packaging Webページ IETF エス 署名

2017 - 07 - 02 Webページを丸ごとパッケージングする Web Packagingとは internet-draft Web Webページを丸ごとパッケージングする、Web Packagingの仕様が IETF で提案されています オフラインやローカル環境で共有出来るようになっており、主な特徴は 証明書及び署名がつけられるため、そのパッケージの真正性が確認できる HTTPリク エス ... 続きを読む