2024-01-01から1年間の記事一覧

Cookie Layeringの動向及び関連仕様

Cookie Layeringについて。 関連するCookieの仕様やWeb仕様の関係を整理し、ブラウザでの仕様拡張を行いやすくするための議論。

QUICでマルチキャスト通信を行うFlexicast QUICの提案仕様

複数受信者に一気にデータ送信を行うFlexicast QUICの提案仕様について

ビットレート制限をQUIC通信者に通知するSCONEの仕組み

特定のネットワーク環境においては、通信レートが制限される環境があります。この制限は通信してる両者には通知されることなく行われるため、レート推定または輻輳制御アルゴリズムで校了することができません。この問題に対して、IETFでは『Standard Commun…

DKIM次世代バージョン、DKIM2の標準化動向メモ

『DKIM2 Why DKIM needs replacing, and what a replacement would look like』という提案がIETFに提出されている。Author陣はFastmail, Yahoo, Google となっている。この提案自体は、これから議論を行うためのたたき台という感じだが簡単に目を通しておく…

技術書典17(11/03)にサークル参加します。プロトコル標準化『ゆるIETF』本を頒布予定

宣伝です技術書典17 11/03 (日)にて、ASnoKaze 個人サークル(か06)として プロトコル標準化本『ゆるIETF』を頒布します。techbookfest.org普段ブログでの技術的なトピックは、主観的な意見は書かず、事実に基づいて書くことを心がけていました。ただ『ゆるIE…

eBPF 命令セットアーキテクチャ(ISA)がRFC 9669になった

『RFC 9669 BPF Instruction Set Architecture (ISA)』として、命令セットアーキテクチャ(ISA)がRFCになりました。eBPF (which is no longer an acronym for anything) と書かれているのが印象的です。このRFC発行作業は、2023年6月に結成された IETF の bpf…

WebサイトのAI学習利用を拒否するrobots.txt拡張の議論

WebページがAIにより学習されないように、拒否できるようにしようという議論があり、ai.txtやrobots.txtなどの提案が出ております。

RFC 8446 TLS 1.3 の改訂版について

RFC 8446 TLS 1.3の改訂版 Draftの差分について

署名なしサーバ証明書形式を可能にする提案

GoogleのDavid Benjamin氏より、『Unsigned X.509 Certificates』という提案がIETFに提出されています。これは自己署名のサーバ証明書などを使っていたユースケースにおいて、単純に署名しないですむようにする提案です。 目的 CAから署名を受ける必要がない…

.mobiドメインにおけるWHOISを用いた不正サーバ証明書の取得事例

.mobi TLDにおいて、WHOISを利用して不正サーバ証明書発行を行う攻撃手法が明らかになり、話題となっている。この実験者は、実際に 所有してない *.mobi ドメインの証明書発行が出来そうな事を確認している(不正発行の直前で実験を停止)。簡単に流れを眺め…

Chromeで、サーバ証明書検証時にネットワークから取得した時刻を使う

Chrome Canaryで『Network Time for Certificate Verification』という機能を有効にできます。これは、サーバ証明書を検証する際に、PC端末の時刻ではなくネットワークから取得した時刻を使って検証するようにする機能です。 これまでの挙動 これまでの挙動…

プライベート用途に使える .internal ドメイン

プライベート用途に使える .internal トップレベルドメインが予約された話し

信頼しているCAをネゴシエーションする TLS Trust Anchor Negotiation のメモ

クライアントとサーバで信頼するCAをネゴシエーションする仕組み

TCP上でQUICを喋る『QUIC on Streams』について復習しておく

『QUIC on Streams』について復習しておく

TLS Encrypted Client Hello用のSSLKEYLOGFILE拡張の提案仕様

TLS Encrypted Client Hello用のSSLKEYLOGFILE拡張の提案仕様

DNSでTLSハンドシェイクの鍵交換を改善する、TLS Key Share Predictionについて

DNS HTTPSレコードで、TLSハンドシェイクに必要なSupported groupsをクライアントに通知するしくみ、『TLS Key Share Prediction』について

Cookieの改訂版仕様 rfc6265bis の変更点

現在標準化が進められている、Cookieの改訂版仕様 rfc6265bis について変更点をざっと紹介する

privacy.txt の提案仕様について

Webサイト利用者に関するプライバシーが重要視されるなか、プライバシーポリシーURLや各種オプトアウト用URLを提示できる『privacy.txt』の仕様がIETFに提出されている。このprivacy.txtは、『robots.txt』『security.txt』『ads.txt』と同様に、ドメイン直…

QUICにおける、明示的な輻輳シグナルを受け取る ECN対応

QUICにおける、経路上のスイッチから明示的な輻輳シグナルを受け取る ECN対応について

HTTP/3コネクション上でSSHを実行するSSH3プロトコル

HTTP/3コネクション上でSSHを実行するSSH3プロトコルについて

DNSプロトコルの拡張性を担保するGreasingの提案

DNSプロトコルの拡張性を担保する DNS Greasingについて

RFC 9458 Oblivious HTTP の仕組みについて

ブラウザやCDNが開発しているユーザのプライバシを向上するOblivious HTTPについて

『Retrofit Structured Fields for HTTP』について

HTTPヘッダ値の構造定義を既存のヘッダに適応する『Retrofit Structured Fields for HTTP』について