編集可能
2016年12月26日

http2 勉強会 10 (IETF, TLS1.3, QUIC) まとめ #http2study

まとめました (maedaの発言分しか拾えていません。適宜追加してください)
4
リンク connpass http2 勉強会 #10 (IETF, TLS1.3, QUIC) (2016/11/28 19:00〜) # http2 勉強会 #10 * 19:10 開場 * 19:30 スタート ## 内容 韓国で開催された IETF97 の参加報告と、 WGLC が出ている TLS1.3 を既に実装し終えた人の話と、もう QUIC をデプロイしていると噂の Line の中の人の話を聞きます。 * IETF 報告会: @flano_yuki * TLS1.3 の話: @kazuho * "what we did with QUIC": Line の中の人 QUIC の話は 3 人 3 パー
Kaoru Maeda 前田 薫 @mad_p

yuki: IETF97ソウルの報告。httpbis WG, quic WG, その他HTTP/2に絡む部分 #http2study

2016-11-28 19:27:17
Kaoru Maeda 前田 薫 @mad_p

yuki: httpbis WG、co-chairとしてPatrickが参加。minutesのドラフトが公開済 #http2study

2016-11-28 19:27:50
Kaoru Maeda 前田 薫 @mad_p

yuki: JFV JSON Header Field Values: 数値のinteroperabilityなどの問題がある。W3Cの仕様のいくつかで使われている #http2study

2016-11-28 19:29:48
Kaoru Maeda 前田 薫 @mad_p

yuki: HTTP header common structureという提案(PHK)。JFVはあきらめ、common structureを進めていくことで決定 #http2study

2016-11-28 19:30:39
Kaoru Maeda 前田 薫 @mad_p

yuki: Opportunistic Security for HTTP: 日和見暗号。Firefoxで実装済。Originハンドリングとスキームの混合について懸念がある #http2study

2016-11-28 19:31:48
Kaoru Maeda 前田 薫 @mad_p

yuki: OppsecのCloudflareでの実験の報告、TLS 1.3、Automatic HTTPS rewrites (mixed contents)、25-75 rps OppSecの実績。それなりの効果が確認できた #http2study

2016-11-28 19:32:49
Kaoru Maeda 前田 薫 @mad_p

yuki: HTTP/2 ORIGIN frame。コネクション相乗りの通知フレーム。スキームやオリジンの混合についての許可/不許可について議論 → 新しいSETTINGSの文書を待ってから進める #http2study

2016-11-28 19:33:48
Kaoru Maeda 前田 薫 @mad_p

yuki: ここからは新しい提案。まずは103 Early Hints。リバースプロキシにヘッダ情報を早めに送るための仕様。Linkヘッダによるpreload指令をコンテンツ計算中に送ることができる #http2study

2016-11-28 19:34:56
Kaoru Maeda 前田 薫 @mad_p

yuki: Expect-CT: certificate transparencyが使用されていることをサーバーからクライアントに通知。クライアントでCTが得られなければ何かおかしいことがわかる #http2study

2016-11-28 19:36:24
Kaoru Maeda 前田 薫 @mad_p

yuki: SDCH/Compression Dictionaries for HTTP/2。コンテンツ圧縮に関する2つの提案。SDCH: 静的な辞書を使う。URLをサーバーから教える #http2study

2016-11-28 19:37:54
Kaoru Maeda 前田 薫 @mad_p

yuki: Compression~: H2でCSSやJSの結合を行わないため圧縮率が下がる → 複数の辞書を登録するフレームを導入、ストリームごとに辞書を選んで圧縮。セキュリティー的にBREACHなどの懸念あり #http2study

2016-11-28 19:39:35
Kaoru Maeda 前田 薫 @mad_p

yuki: Cache-Control: immutable。ブラウザのリロードでも取り直さないようなキャッシュの指定。Firefox, Facebookなどで実験的に使われている #http2study

2016-11-28 19:40:38
Kaoru Maeda 前田 薫 @mad_p

yuki: HTTP Random Access and Live Resources: rangeリクエストで206 Partial Contentsでは長さ不定を示せない問題。Content-Rangeに「*」を指定すると不定を示せるようにしたい #http2study

2016-11-28 19:42:25
Kaoru Maeda 前田 薫 @mad_p

yuki: WiSH: HTTP上で双方向通信フレーム。WebSocketと互換性があるように設計 → WebSocketも含めhttpbisではなくBarBoFまたはDISPATCHで議論 #http2study

2016-11-28 19:43:42
Kaoru Maeda 前田 薫 @mad_p

yuki: quic WGについて。WGになって最初のミーティング。200~250人くらいが参加。co-chairs: Lars Eggert, Mark Nottingham #http2study

2016-11-28 19:44:40
Kaoru Maeda 前田 薫 @mad_p

yuki: Charterの検討。QUICのゴールを確認。5つのフォーカス: core、security、mapping w/ app proto(H2)、multipath、applicability+managability #http2study

2016-11-28 19:46:54
Kaoru Maeda 前田 薫 @mad_p

yuki: マイルストーン: 2018年3月にcore、TLS 1.3マッピングを提出、11月にH2マッピングをIESGに提出したい #http2study

2016-11-28 19:48:34
Kaoru Maeda 前田 薫 @mad_p

yuki: 4つの文書がWG itemとしてadoptされた。transport, loss-recovery, http2-mapping, tls #http2study

2016-11-28 19:49:36
Kaoru Maeda 前田 薫 @mad_p

yuki: transport: ワイヤーフォーマット、endianなど。loss-recovery: 既存のアルゴリズムを使うよ。tls: tlsをブラックボックスとして使いたい #http2study

2016-11-28 19:52:20
Kaoru Maeda 前田 薫 @mad_p

yuki: http2-mapping: 順番が入れかわって困るframeはstream3で、それ以外のH2 streamはquic streamに割り当てる #http2study

2016-11-28 19:53:11
Kaoru Maeda 前田 薫 @mad_p

yuki: Alt-svcの話なども。ひとつのQUICコネクション上で複数のアプリプロトコル(H2とDNS)を使えるようにしたいねという指摘など #http2study

2016-11-28 19:54:00
残りを読む(93)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?