http2 勉強会 10 (IETF, TLS1.3, QUIC) まとめ #http2study
yuki: その他、ALPNのための識別子、Endianの話など(big-endianに変える)、経路のシグナリングの話なども #http2study
2016-11-28 19:55:06yuki: DNS over HTTP BarBoF: バーもお酒もなかったが小さい部屋が満室 #http2study
2016-11-28 19:56:02yuki: maprg (IRTF)、メジャメントを検討しているRG。アカマイからH2パフォーマンスの発表あり。H2が常に速いわけでもない。DoSが痛い、など #http2study
2016-11-28 19:56:58yuki: sunset4 IPv4の停止のためのWG。localhostをsecure contextにしたいという提案(Mike West)。現状のRFCではlocalhostがloopbackになるのはSHOULDでしかないため #http2study
2016-11-28 19:58:03yuki: W3CではloopbackアドレスはSecure Contextとしか規定されていない。これによってlocalhostが必ずloopbackすなわちSecureになるように #http2study
2016-11-28 20:01:20yuki: dnsoverhttp barbof 70人くらい。元のアイディア: DNSがブロックされたときに80/443を使用する。H2でコネクションをまとめたりpushしたいなど。privacy, cache/ttlのHTTPとのずれなど検討 #http2study
2016-11-28 20:02:41yuki: tcpm/tsv: Linux netdev update、netdevカンファレンスの報告、BBR輻輳制御 RACK: ロスリカバリーの性能測定報告など #http2study
2016-11-28 20:04:01kazuho: TLS 1.3は1.3といいつつ実質的にはメジャーバージョンアップ。より早く、安全に、プライバシー保護 #http2study
2016-11-28 20:07:14kazuho: より速く: ハンドシェイクの高速化。フルでも1RTT、リザンプションでは0RTT #http2study
2016-11-28 20:07:47kazuho: より安全: AEAD必須(BEAST策)、圧縮禁止(CRIME対策)、Perfect Forward Secrecy確保(リザンプション時も) #http2study
2016-11-28 20:08:42kazuho: プライバシー保護: TLS1.2以前: 証明書が平文で流れる。特にクライアント証明書が問題。リザンプションチケットが同一のまま複数回平文で使われる → トラッキング可能 #http2study
2016-11-28 20:09:38kazuho: TLS 1.3: できるだけ多くの情報(証明書含む)を暗号化。リザンプションチケットは毎回更新 #http2study
2016-11-28 20:10:08kazuho: TLS 1.3ではClientHello, ServerHelloの後からはすべて暗号化。ECDH鍵交換では認証できないので、鍵が成立した後に証明書を交換して認証 #http2study
2016-11-28 20:11:54kazuho: レコードは暗号化、暗号化ペイロードにタイプとパディングを入れる。パディング長を入れなくてもよいフォーマットになっている #http2study
2016-11-28 20:14:24kazu: 内側のヘッダを入れる分長くなっているが、AEADで短くなる分がある。よく比べないとわからない。あまり変わらないのでは
2016-11-28 20:15:27kazuho: TLS 1.3のリザンプションフロー: クライアントからClientHelloでセッションチケットおよび、それ由来の鍵で暗号化した情報を送る #http2study
2016-11-28 20:16:29kazuho: サーバーは鍵を得て0.5RTTデータと新しいセッションチケットを返す。クライアントは次のリザンプションでは異なるチケットを使うことができる #http2study
2016-11-28 20:17:25kazuho: ClientHelloと0-RTTはクライアントが出す。それを録っておいてリプレイする攻撃があり得る #http2study
2016-11-28 20:18:03yuki: セッションチケットを送った後に切断があったら、次はフルハンドシェイク? → kazuho: セッションチケットが足りなくなったらそう
2016-11-28 20:19:14kazu: ClientからのFinishedを待たずにSession Ticketを送っていいの? → kazuho: そういう注釈あり #http2study
2016-11-28 20:19:44tatsuhiro: (質問聞きのがした) → kazuho: サーバーから複数のセッションチケットを送ることで解決するかも #http2study
2016-11-28 20:20:37kazuho: リザンプションについて: セッションチケットは使いすてるので安全。リザンプション時にもECDH鍵交換をする→PFSを確保 #http2study
2016-11-28 20:21:40