http2 勉強会 10 (IETF, TLS1.3, QUIC) まとめ #http2study
-
- いいね!3
Kaoru Maeda 前田 薫
@mad_p
yuki: IETF97ソウルの報告。httpbis WG, quic WG, その他HTTP/2に絡む部分 #http2study
2016-11-28 19:27:17
Kaoru Maeda 前田 薫
@mad_p
yuki: httpbis WG、co-chairとしてPatrickが参加。minutesのドラフトが公開済 #http2study
2016-11-28 19:27:50
Kaoru Maeda 前田 薫
@mad_p
yuki: JFV JSON Header Field Values: 数値のinteroperabilityなどの問題がある。W3Cの仕様のいくつかで使われている #http2study
2016-11-28 19:29:48
Kaoru Maeda 前田 薫
@mad_p
yuki: HTTP header common structureという提案(PHK)。JFVはあきらめ、common structureを進めていくことで決定 #http2study
2016-11-28 19:30:39
Kaoru Maeda 前田 薫
@mad_p
yuki: Opportunistic Security for HTTP: 日和見暗号。Firefoxで実装済。Originハンドリングとスキームの混合について懸念がある #http2study
2016-11-28 19:31:48
Kaoru Maeda 前田 薫
@mad_p
yuki: OppsecのCloudflareでの実験の報告、TLS 1.3、Automatic HTTPS rewrites (mixed contents)、25-75 rps OppSecの実績。それなりの効果が確認できた #http2study
2016-11-28 19:32:49
Kaoru Maeda 前田 薫
@mad_p
yuki: HTTP/2 ORIGIN frame。コネクション相乗りの通知フレーム。スキームやオリジンの混合についての許可/不許可について議論 → 新しいSETTINGSの文書を待ってから進める #http2study
2016-11-28 19:33:48
Kaoru Maeda 前田 薫
@mad_p
yuki: ここからは新しい提案。まずは103 Early Hints。リバースプロキシにヘッダ情報を早めに送るための仕様。Linkヘッダによるpreload指令をコンテンツ計算中に送ることができる #http2study
2016-11-28 19:34:56
Kaoru Maeda 前田 薫
@mad_p
yuki: Expect-CT: certificate transparencyが使用されていることをサーバーからクライアントに通知。クライアントでCTが得られなければ何かおかしいことがわかる #http2study
2016-11-28 19:36:24
Kaoru Maeda 前田 薫
@mad_p
yuki: SDCH/Compression Dictionaries for HTTP/2。コンテンツ圧縮に関する2つの提案。SDCH: 静的な辞書を使う。URLをサーバーから教える #http2study
2016-11-28 19:37:54
Kaoru Maeda 前田 薫
@mad_p
yuki: Compression~: H2でCSSやJSの結合を行わないため圧縮率が下がる → 複数の辞書を登録するフレームを導入、ストリームごとに辞書を選んで圧縮。セキュリティー的にBREACHなどの懸念あり #http2study
2016-11-28 19:39:35
Kaoru Maeda 前田 薫
@mad_p
yuki: Cache-Control: immutable。ブラウザのリロードでも取り直さないようなキャッシュの指定。Firefox, Facebookなどで実験的に使われている #http2study
2016-11-28 19:40:38
Kaoru Maeda 前田 薫
@mad_p
yuki: HTTP Random Access and Live Resources: rangeリクエストで206 Partial Contentsでは長さ不定を示せない問題。Content-Rangeに「*」を指定すると不定を示せるようにしたい #http2study
2016-11-28 19:42:25
Kaoru Maeda 前田 薫
@mad_p
yuki: WiSH: HTTP上で双方向通信フレーム。WebSocketと互換性があるように設計 → WebSocketも含めhttpbisではなくBarBoFまたはDISPATCHで議論 #http2study
2016-11-28 19:43:42
Kaoru Maeda 前田 薫
@mad_p
yuki: quic WGについて。WGになって最初のミーティング。200~250人くらいが参加。co-chairs: Lars Eggert, Mark Nottingham #http2study
2016-11-28 19:44:40
Kaoru Maeda 前田 薫
@mad_p
yuki: QUIC Rough minutes: github.com/quicwg/wg-mate… #http2study
2016-11-28 19:45:59
Kaoru Maeda 前田 薫
@mad_p
yuki: Charterの検討。QUICのゴールを確認。5つのフォーカス: core、security、mapping w/ app proto(H2)、multipath、applicability+managability #http2study
2016-11-28 19:46:54
Kaoru Maeda 前田 薫
@mad_p
yuki: マイルストーン: 2018年3月にcore、TLS 1.3マッピングを提出、11月にH2マッピングをIESGに提出したい #http2study
2016-11-28 19:48:34
Kaoru Maeda 前田 薫
@mad_p
yuki: 4つの文書がWG itemとしてadoptされた。transport, loss-recovery, http2-mapping, tls #http2study
2016-11-28 19:49:36
Kaoru Maeda 前田 薫
@mad_p
yuki: transport: ワイヤーフォーマット、endianなど。loss-recovery: 既存のアルゴリズムを使うよ。tls: tlsをブラックボックスとして使いたい #http2study
2016-11-28 19:52:20
Kaoru Maeda 前田 薫
@mad_p
yuki: http2-mapping: 順番が入れかわって困るframeはstream3で、それ以外のH2 streamはquic streamに割り当てる #http2study
2016-11-28 19:53:11
Kaoru Maeda 前田 薫
@mad_p
yuki: Alt-svcの話なども。ひとつのQUICコネクション上で複数のアプリプロトコル(H2とDNS)を使えるようにしたいねという指摘など #http2study
2016-11-28 19:54:00