次世代 Web セッション #cross2014
大会場でセッションがはじまるとマイクボリュームで負ける控えめな声の #cross2014a 次世代 Web セッションの登壇者の方々w
2014-01-17 15:30:31辻川さん: HTTP/2.0のUpgradeは、サーバーが対応しても、chromeとfirefoxがかたくなに実装しないので話が進まない #cross2014a
2014-01-17 15:31:00#cross2014a Minimal Unauthenticated Encryption (MUE) for HTTP/2 http://t.co/cdCJ2YrVcc … ここらへんすね
2014-01-17 15:31:48林さん: TLS前提になるのはあると思う。元々はOSがやるべき機能をアプリでやってると思う。layer violationについて保守的だった人達も先へ目が向いたと思う #cross2014a
2014-01-17 15:32:10ホウホウ → katana 2 http://t.co/9n62sRYbBO #cross2014 #cross2014a
2014-01-17 15:32:29#cross2014a ALPNは、http1.xとhttp2.0で同じポート使うため、SSLのハンドシェイク時にネゴシエーションする仕組みです
2014-01-17 15:34:29林さん: TLS 1.3の仕様はだいぶ変える気がある。まだ時間はかかると思うがTLS 1.3/QUIC/HTTP2.0は間に合えば、みんなが見ているレイヤから下がごそっと変わる可能性がある。まだ何も決まっていないが #cross2014a
2014-01-17 15:35:30辻川さん: GNU TLSにはALPNが入っている。逆にNPNは入っていない。結局プロトコル選択がサーバーかクライアントかしか違わないはずだが、ちょっとAPIが違う。ALPNがメジャーになればNPNは落とすのかな、と。googleは両方サポートしていたかな #cross2014a
2014-01-17 15:35:58PRISM の発覚がプロトコルレイヤーの対盗聴性を高める方向に空気を変えたというのは、NSA 側から見たら皮肉でしか無いだろうなw #cross2014a
2014-01-17 15:36:54Jxckさん: SSL前提になるとCAと証明書の重要性がまた上がってくる? 林さん: CA局ビジネスがこれ以上進んで、CA局に責任が全部行ってしまうのはインターネットとしてはどうよと様子を見ている。だから日和見暗号が出てきている #cross2014a
2014-01-17 15:39:08辻川さん: SPDY上でWSをどう効率的にやるか。データフレーム内に全部隠蔽する方法がひとつ(jettyの人、ぼく)。フレームレイヤにヒントを入れる方法(グーグルの人) #cross2014a
2014-01-17 15:41:34websocket over SPDY はこれかしら。 #cross2014a / “WebSocket Layering over SPDY [public draft] - Google ドライブ” http://t.co/DCQARZTDrI
2014-01-17 15:41:41Jxckさん: deflateもできたし、HTTP/2.0を待ちつつWSをSPDYに乗せていく方向? 吉野さん: そう Jxckさん: そうするとまた同じ問題にぶつかってWS over QUICになると? #cross2014a
2014-01-17 15:43:34Jxckさん: XHR2だとバイナリに行くんですかね 吉野さん: バイナリもひとつだけどstream使えるようにしたい。ダラダラと入力をたれ流したり #cross2014a
2014-01-17 15:43:52Jxckさん: いま一番大きい問題は? 吉野さん: 技術的というよりみんなでコンセンサスを得るところ Jxckさん: 標準化作業ですか #cross2014a
2014-01-17 15:44:35TLS上でのプロトコルネゴシエーションの仕組み、NPNとALPN http://t.co/cWHIeIJZ7F
2014-01-17 15:45:08