Let's Encryptが6日間のShort-Lived証明書のサポートを発表しました。それに合わせて、IPアドレス証明書の発行もサポートされました。 「6-day and IP Address Certificates are Generally Available」http://1.1.1.1 が実際にIPアドレス証明書を使ってたり…

コンマ区切りのデータフォッ的であるCSV (Comma-Separated Values)に、階層構造を追加する『CSV++』という拡張仕様がIETFで提案されています。

証明書の自動発行にACMEでは、ドメイン検証が幾つか定義されています。その一つにはDNS-01チャレンジは、証明書を発行するたびに指定されたDNSレコードを作成する必要があります。新しいDNS-PERSIST-01では一度設定すれば、それ以降証明書発行時にはDNSレコ…

IETFに「NTP DNS Resource Record」というDraftを提出しました。 www.ietf.org（まさか、このブログで自分の提案仕様をとりあげることになるとは） NTP DNS Resource Record このDraftでは、RFC9460のHTTPレコードと同様に、NTPレコードを定義します。こんな…

IETFで『HTTP Unencoded Digest』という提案仕様がWG Last callになっている。HTTP Unencoded-Digestヘッダは、Content-Encodingでエンコードする前のデータのダイジェストを表すことが出来る。 例えば、gzip圧縮をかけている場合でも、エンコード前のデータ…

HappyEyeballsは、IPv4とIPv6を試行し早く接続したほうを利用します。 一方で、HappyEyeballsを使うことで接続の問題に気づきづらいという主張もあります。IPv4もしくはIPv6のどちらかでネットワーク上のエラーがあったとしても、もう片方にフォールバックさ…

Connection Allowlistsは、Webサイトで通信可能なURLの許可リストを指定し制限できます。

Cookieをオリジンに紐づける『Origin-Bound Cookies』という仕様がIETFに提出されている。Cookieは、ポートやスキーム(http, https)が異なるURL間でも共有されます。現在のCookieはオリジンに紐づかない機能であり、現代のWebのセキュリティとして珍しいもの…

HTTP/3の拡張として提案されているUNBOUND_DATAフレームの説明。 ストリーム上でUNBOUND_DATAフレーム送信後、残りのRaw octetsがデータとして解釈される

HTTPを逆向きに接続する PTTHについて標準化動向の紹介

SPFレコードやDMARCレコードを、DNSサービスと連携し自動設定を行うDomain Connectの仕組みについて

以前紹介した ブラウザからTCP・UDP通信を行えるDirect Sockets APIというものがあります。（ Isolated Web Appsで動作する場合のみ使用できます ） asnokaze.hatenablog.comこのDirect Sockets APIに、マルチキャスト通信を行えるようにする提案が出ていま…

WHATWGで、オリジンを表現し比較可能にするOrigin Objectの定義が提案されている。 github.com今までオリジンの比較などはポリフィルで行われていたが、仕様に加える提案である。 具体例 Explainerを実際に見たほうがイメージが湧くと思います // Tuple Orig…

今回はWeb AI ファイアウォール Anubis の紹介です。 Anubisは、WebにアクセスしたクライアントにProof-of-Workを課します。単独のアクセスでは大した負荷ではありませんが、分散して大量のアクセスを行うBotに無視できない負荷を与えます。Anubis 曰く、コ…

IETFで時刻同期プロトコルの標準化を行っているNTP WGで『Time Synchronization over QUIC』(略してTSQ) という新しいプロトコルの提案が出されている。まだ、プロトコルの詳細な設計を議論するフェーズではなく、アイデアレベルではあるが中身を見ていく。 …

Let's Encryptが、有効期限6日のShort-lived証明書を発行するというニュースは記憶に新しい話だと思います。 We Issued Our First Six Day Cert - Let's EncryptCA/Browser ForumのBaseline Requirementsでは、7日以下の証明書をShort-lived Subscriber Cert…

IETFでも、WebにおけるAIエージェント(クローラ)の議論がいくつかあります 1つ目のテーマは、robots.txtの拡張など、AIクローラの制御仕組みです。AI Preferences WGでは、コンテンツの取り扱いについてAIを制御できるように議論をしています。いくつかの提…

TCPヘッダに付与できるオプション領域を拡張する『TCP Extended Options』という提案が出ています。通常のTCPでは、40Byteまでしか格納できません。様々なユースケースにおいて、それ以上のオプション領域を使いたいケースが出てきているようです。すでに、…

署名値が空のサーバ証明書を作ってみる。具体的にはこういうの $ openssl x509 -text -noout -in ./example.der Certificate: Data: Version: 1 (0x0) Serial Number: 7a:c4:cb:58:be:04:4b:96:c5:d6:1e:13:6c:d9:00:a8:4b:e7:c3:db Signature Algorithm: sh…

Googleの方が社内のチームで新しいWeb関連仕様について議論する際に、explainers-by-googlersオーガニゼーションにexplainerという説明文書が書かれる。そこに、fetchがネットワークエラーなどで失敗した際に再試行を行うようにするretryOptionsというExpain…

Protocol Buffersのメディアタイプとして”application/protobuf”などをIANAに登録する動きについて

WebにアクセスしてきたAIエージェントやクローラBotが正しいか、確認出来るようにする仕組みがIETFに提案されています。

フィッシングやマルウェアのURLを共有する時、リンク化されないように hxxp://example[.]comのように記載する事があると思います。その変換形式を定義する、『A Standard for Safe and Reversible Sharing of Malicious URLs and Indicators』という提案仕様…

Cookieの安全性を高めるため、新しく "__HttpOnly-"プレフィックスを追加する提案仕様について

IETF HTTP WGでCookieを消去するレスポンスヘッダ『Delete-Cookie』の議論が行われています。正式に提出されたものではありませんが、著者のYoav Weiss氏が個人リポジトリでDraftを公開しています。yoavweiss.github.io Delete-Cookieレスポンスヘッダの例 D…

DNSプローブで使用するクエリ名として "probe.resolver.arpa" を使うことに標準化しようという提案

W3CのWeb Application Securityワーキンググループにおいて、Chromeチームから『Local Network Access』というセキュリティ機構の提案がされています。これは、パブリックなWebページからローカルネットワークへのアクセスを保護するための仕組みです。ただ…

WebサイトがハングしたユーザのJavaScriptコールスタックを取得出来る、Crash Reportingの仕組みについて

Cookie Layeringについて。 関連するCookieの仕様やWeb仕様の関係を整理し、ブラウザでの仕様拡張を行いやすくするための議論。

複数受信者に一気にデータ送信を行うFlexicast QUICの提案仕様について