2024-01-01から1年間の記事一覧
Cookie Layeringについて。 関連するCookieの仕様やWeb仕様の関係を整理し、ブラウザでの仕様拡張を行いやすくするための議論。
複数受信者に一気にデータ送信を行うFlexicast QUICの提案仕様について
特定のネットワーク環境においては、通信レートが制限される環境があります。この制限は通信してる両者には通知されることなく行われるため、レート推定または輻輳制御アルゴリズムで校了することができません。この問題に対して、IETFでは『Standard Commun…
『DKIM2 Why DKIM needs replacing, and what a replacement would look like』という提案がIETFに提出されている。Author陣はFastmail, Yahoo, Google となっている。この提案自体は、これから議論を行うためのたたき台という感じだが簡単に目を通しておく…
宣伝です技術書典17 11/03 (日)にて、ASnoKaze 個人サークル(か06)として プロトコル標準化本『ゆるIETF』を頒布します。techbookfest.org普段ブログでの技術的なトピックは、主観的な意見は書かず、事実に基づいて書くことを心がけていました。ただ『ゆるIE…
『RFC 9669 BPF Instruction Set Architecture (ISA)』として、命令セットアーキテクチャ(ISA)がRFCになりました。eBPF (which is no longer an acronym for anything) と書かれているのが印象的です。このRFC発行作業は、2023年6月に結成された IETF の bpf…
WebページがAIにより学習されないように、拒否できるようにしようという議論があり、ai.txtやrobots.txtなどの提案が出ております。
RFC 8446 TLS 1.3の改訂版 Draftの差分について
GoogleのDavid Benjamin氏より、『Unsigned X.509 Certificates』という提案がIETFに提出されています。これは自己署名のサーバ証明書などを使っていたユースケースにおいて、単純に署名しないですむようにする提案です。 目的 CAから署名を受ける必要がない…
.mobi TLDにおいて、WHOISを利用して不正サーバ証明書発行を行う攻撃手法が明らかになり、話題となっている。この実験者は、実際に 所有してない *.mobi ドメインの証明書発行が出来そうな事を確認している(不正発行の直前で実験を停止)。簡単に流れを眺め…
Chrome Canaryで『Network Time for Certificate Verification』という機能を有効にできます。これは、サーバ証明書を検証する際に、PC端末の時刻ではなくネットワークから取得した時刻を使って検証するようにする機能です。 これまでの挙動 これまでの挙動…
プライベート用途に使える .internal トップレベルドメインが予約された話し
クライアントとサーバで信頼するCAをネゴシエーションする仕組み
『QUIC on Streams』について復習しておく
TLS Encrypted Client Hello用のSSLKEYLOGFILE拡張の提案仕様
DNS HTTPSレコードで、TLSハンドシェイクに必要なSupported groupsをクライアントに通知するしくみ、『TLS Key Share Prediction』について
現在標準化が進められている、Cookieの改訂版仕様 rfc6265bis について変更点をざっと紹介する
Webサイト利用者に関するプライバシーが重要視されるなか、プライバシーポリシーURLや各種オプトアウト用URLを提示できる『privacy.txt』の仕様がIETFに提出されている。このprivacy.txtは、『robots.txt』『security.txt』『ads.txt』と同様に、ドメイン直…
QUICにおける、経路上のスイッチから明示的な輻輳シグナルを受け取る ECN対応について
HTTP/3コネクション上でSSHを実行するSSH3プロトコルについて
DNSプロトコルの拡張性を担保する DNS Greasingについて
ブラウザやCDNが開発しているユーザのプライバシを向上するOblivious HTTPについて
HTTPヘッダ値の構造定義を既存のヘッダに適応する『Retrofit Structured Fields for HTTP』について