httpbis WG IETF89レポート

Kaoru Maeda
Kaoru MaedaSoftware Engineer in Test at DeNA Co., Ltd.
https://lepidum.co.jp/ Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved. IETF89 報告 株式会社レピダム 前田 薫 (@mad_p) http2 勉強会 #4 2014/03/20
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IETF89概要  ロンドン 2014/3/2~3/7  httpbis WG 3/3, 3/5
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ draft-10, hpack-06  2月に出た  前回 (1月Interim報告)からの変更  GOAWAY → GTFO キャンセル  DATA, HEADERS, PUSH_PROMISE, CONTINUATION フレームにPadding  用途については後述  END_MESSAGE → END_SEGMENT  cookie用のHuffmanテーブル → キャンセル
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ WGのトピック  Local Activity report (Jack + Hiro)  実装、ドラフト、ALPNなど進捗  issuesの議論  Group Priority  HPACK脆弱性  Alt-Svc
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ issuesの議論  #419 Settingsフレームは空でもよいことを明示  HTTP/1.1からのアップグレード時のみ SETTINGS_MAX_CONCURRENT_STREAMS SETTINGS_INITIAL_WINDOW_SIZE が必須だったのも不要に  #405 Server Authority と Same-Origin → HTTP/1.1に 合わせる  #404 クライアントはgzip, deflate両方のサポートが MUSTか? → gzipのみ
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ issues続き  #386 Websocketサポート  draft-hirano-websocket-over-http2  :schemにサポート外スキームを指定された場合は?  → streamエラー → コード新設  #365 Header Table Emptyingが2バイトでもったいな い件 → static table + 1 など検討されたが、no action  #386 DNS SRV → http/2とは切り離す。実験/議論が 必要
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Priority Leveling  Groupベース  Priority → 0と255を特別という案  Dependencyベース  新レベルのinsertに問題 → inserフラグ  どっちの戦略? 複雑すぎるのでは?  → プロトコルが正しいかどうかではなく性能に関 わる話である  → 複雑さはサーバー側、クライアントはシンプル  ユースケースがもっと必要  http/2に入らなければhttp/3に入れてもいい
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HPACK脆弱性  http2ハッカソン #1で議論したとおり  ヘッダ圧縮率がオラクルとして働く  低エントロピーでなければあまりコワクない  クッキーはエントロピー高いがパスワードは?  センシティブなヘッダは圧縮しない案  ホワイトリスト方式かブラックリスト方式を議論  圧縮するなフラグを用意(個別設定)で合意、セキュリ ティ考察も追加  却下された案  MAX_CONCURRENT_STREAMを小さくすれば試行が少な くなるという案、一定回数の失敗で忘れる案、一定確 率で圧縮しない案
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ designer meeting 3/8  Mozilla Londonオフィスで開催  Preliminary Minutes
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ designer meetingトピック  issue検討続き  Padding  HPACK  SRV/DNS  Alt-Svc  Priority Leveling →  Proxy
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ issues続き  #363 TLS renegotiations  TLS接続後に特定URLでクライアント証明書を要求する場合が ある。firefoxでは同一connectionでTLSネゴシエーションをや り直す  HTTP/2ではすでにこのconnectionで他のstreamが走っている かもしれない  → renegotiationを許さない方向で議論を続ける  #362 BLOCKED frame提案  フローコントロールのためブロックされていることを相手に 伝える  デバッグも難しいしinteropもつらい  この仕様が必要かどうかで長い議論  → MLで議論継続
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Padding  フレーム側の仕組としてPaddingを設ける  HPACK側はpaddingなし  flow-controlにどう影響するの? など議論  BREACH/CRIMEアタックに対しては、観測結 果が確率的にしか得られないことで緩和  ドラフト10ではPaddingによる攻撃への効果は限 定的であることも言及している
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HPACK  ハフマンでのEOS  paddingしないならEOS必要ないよね  →でも後でまたpaddingしようと思ったらそのとき必要になるよね?  → どうでもいい派が多数。興味ある人がランチ中に議論  クッキーだけ別テーブル(base64)という案は?  十分なinterestがなかった → 廃案  Kazuの指摘があるけれどStaticだけではダメか?  長い時間かかってgzip並の圧縮率になったわけで、データに基づいた結果 だよ  → そのデータある? → いやもうない  Robertoとの個人的な会話: HPACK効率を測るためのデータセットがほ しいよね  feedback loopに注意。HPACKを修正する → 送信されるデータが変わる → 最適なパラメータも変わる  server-pushについては、実装がない → いまデータがない
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ SRV/DNS  http/1.1を話すことなく、エンドポイントが http/2を話すかどうか知りたい → DNSのSRV レコードでできないかという案  仕様化するには未成熟  Alt-Svcとうまく合わなければならない  → 文書を作る
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Alt-Svc (Alternative Service)  http://tools.ietf.org/html/draft-nottingham-httpbis-alt-svc-03  同一のサービスが他のエンドポイントでも 提供されることを示す仕組み  サーバーからクライアントに、プロトコル、ホ スト、ポートを教える  HTTP/1.1レスポンスヘッダ Alt-Svc  Alt-Svc: "h2"=8000, "h2t"=443  HTTP/2 ALTSVC frame
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Alt-Svcのユースケース  HTTP/1.1 からのアップグレード  #315 http:// スキームだけどTLS使いたい  #349 Load Asymmetry(ロードバランシング)  他のポートへリダイレクト  SNI (TLS Server Name Indication)未対応クライ アントの隔離  Alt-Svcを理解するならSNIもわかるだろう → 高 性能サーバーへリダイレクト
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Alt-Svc関連issues  #315 http:// over TLS  プロキシまでHTTP/TCPで行き、プロキシからサー バーまでをTLSで行くことを許すか  http2にしたいが「:scheme」ヘッダはHTTP/1.1にはない  サーバーから見ればアタックに見える  end-2-endでTLSになった後httpアクセス行ったらどうか?  #421 mixed scheme → 明示的許可を記述  #426 unsupported scheme → エラー新設  payload semantics  draft-ietf-httpbis-p2-semantics-26  http2エラーコードとhttpステータスコードの関係
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Proxy  長ーい議論があって正直追いつけなかった  proxies: HTTP2ではHTTP/1.1以上のことは何も言わない  proxiesの役割について  user agentの「確認」について  opportunistic encryptionについて  captive portalの振りをする悪人がいると検出できない  HTTP/1.1ではプロキシのディスカバリについては何も定義しなかった  ユースケースが大事  cacheingは難しい  クライアントからこれ持ってそうだからハッシュくれ、みたいに言えないとねー  credentialとGPSなどのプライバシーは分けて考えないと
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Proxyつづき  5.8bil transactions (cisco)  17% https  1.8% of https connections → MITM  serverから見るとリクエストがプロキシーされてようがMITM受けていようが わからないのが問題  会社やベンダーにroot CA certつっこまれる問題  99%の人は証明書の問題を報告してほしくはない → 1%のリテラシーある人は 知りたい  everything over httpsの世界をまず作って、それからだ  CSSファイルは誰でも同じもの見るんだからキャッシュできるよね  data integrityの話とserver authNの話は別? → いやどうだろう  browser cacheだけ考えて、違うサイトのjquery.jsのハッシュがマッチしたら使 えるというのはscary  script hash, script nonce: ハッシュとダイジェスト
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 今後の予定  4月 WG Last Call  6月上旬、米東海岸で第6回interim  6/5-6 Bostonが有力
1 of 20

httpbis WG IETF89レポート

Technology

IETF89 httpbis WGのレポートです http2 勉強会 #4 2014/03/20

Kaoru Maeda
Kaoru MaedaSoftware Engineer in Test at DeNA Co., Ltd.

Recommended

HTTP/2 draft 14 preview and IETF90 httpbis WG Report by
HTTP/2 draft 14 preview and IETF90 httpbis WG ReportHTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG ReportKaoru Maeda
3.6K views27 slides
IETF90 IoT関連WG報告 #isocjp by
IETF90 IoT関連WG報告 #isocjpIETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpKaoru Maeda
3.1K views22 slides
IETF90 Web関連WG報告 #isocjp by
IETF90 Web関連WG報告 #isocjpIETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpKaoru Maeda
1.7K views33 slides
第2回 ioDrive+MySQL勉強会 @外道父 ioDriveの世界へようこそ by
第2回 ioDrive+MySQL勉強会 @外道父 ioDriveの世界へようこそ第2回 ioDrive+MySQL勉強会 @外道父 ioDriveの世界へようこそ
第2回 ioDrive+MySQL勉強会 @外道父 ioDriveの世界へようこそ外道 父
15.6K views90 slides
Ietf91報告 httpbis-httpauth by
Ietf91報告 httpbis-httpauthIetf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauthKaoru Maeda
1.2K views24 slides
AWSスポットインスタンスの真髄 by
AWSスポットインスタンスの真髄AWSスポットインスタンスの真髄
AWSスポットインスタンスの真髄外道 父
87.3K views59 slides

More Related Content

What's hot

爆速でAndroidアプリを ビルドするための仕組み DeNA TechCon #denatechcon by
爆速でAndroidアプリを ビルドするための仕組み DeNA TechCon #denatechcon爆速でAndroidアプリを ビルドするための仕組み DeNA TechCon #denatechcon
爆速でAndroidアプリを ビルドするための仕組み DeNA TechCon #denatechconYosaku Toyama
11.7K views30 slides
これからはじめるインフラエンジニア by
これからはじめるインフラエンジニアこれからはじめるインフラエンジニア
これからはじめるインフラエンジニア外道 父
103.6K views61 slides
Webアプリケーションは難しい by
Webアプリケーションは難しいWebアプリケーションは難しい
Webアプリケーションは難しいTakafumi ONAKA
136.1K views43 slides
NAT配下からIPv6でアクセスするEzoScapeはTeredo通信だった by
NAT配下からIPv6でアクセスするEzoScapeはTeredo通信だったNAT配下からIPv6でアクセスするEzoScapeはTeredo通信だった
NAT配下からIPv6でアクセスするEzoScapeはTeredo通信だったShinichi Hirauchi
2.6K views17 slides
OSSラボ様講演 OpenStack最新情報セミナー 2014年6月 by
OSSラボ様講演 OpenStack最新情報セミナー 2014年6月OSSラボ様講演 OpenStack最新情報セミナー 2014年6月
OSSラボ様講演 OpenStack最新情報セミナー 2014年6月VirtualTech Japan Inc.
8K views39 slides
iOSレガシーコード改善ガイド〜マンガボックス開発における事例〜 by
iOSレガシーコード改善ガイド〜マンガボックス開発における事例〜iOSレガシーコード改善ガイド〜マンガボックス開発における事例〜
iOSレガシーコード改善ガイド〜マンガボックス開発における事例〜Kentaro Matsumae
19.9K views177 slides

What's hot(20)

爆速でAndroidアプリを ビルドするための仕組み DeNA TechCon #denatechcon by Yosaku Toyama
爆速でAndroidアプリを ビルドするための仕組み DeNA TechCon #denatechcon爆速でAndroidアプリを ビルドするための仕組み DeNA TechCon #denatechcon
爆速でAndroidアプリを ビルドするための仕組み DeNA TechCon #denatechcon
Yosaku Toyama11.7K views
これからはじめるインフラエンジニア by 外道 父
これからはじめるインフラエンジニアこれからはじめるインフラエンジニア
これからはじめるインフラエンジニア
外道 父103.6K views
Webアプリケーションは難しい by Takafumi ONAKA
Webアプリケーションは難しいWebアプリケーションは難しい
Webアプリケーションは難しい
Takafumi ONAKA136.1K views
NAT配下からIPv6でアクセスするEzoScapeはTeredo通信だった by Shinichi Hirauchi
NAT配下からIPv6でアクセスするEzoScapeはTeredo通信だったNAT配下からIPv6でアクセスするEzoScapeはTeredo通信だった
NAT配下からIPv6でアクセスするEzoScapeはTeredo通信だった
Shinichi Hirauchi2.6K views
OSSラボ様講演 OpenStack最新情報セミナー 2014年6月 by VirtualTech Japan Inc.
OSSラボ様講演 OpenStack最新情報セミナー 2014年6月OSSラボ様講演 OpenStack最新情報セミナー 2014年6月
OSSラボ様講演 OpenStack最新情報セミナー 2014年6月
VirtualTech Japan Inc.8K views
iOSレガシーコード改善ガイド〜マンガボックス開発における事例〜 by Kentaro Matsumae
iOSレガシーコード改善ガイド〜マンガボックス開発における事例〜iOSレガシーコード改善ガイド〜マンガボックス開発における事例〜
iOSレガシーコード改善ガイド〜マンガボックス開発における事例〜
Kentaro Matsumae19.9K views
OpenStackでつくる開発環境と外道塾 by 外道 父
OpenStackでつくる開発環境と外道塾OpenStackでつくる開発環境と外道塾
OpenStackでつくる開発環境と外道塾
外道 父9.5K views
Shadow Server on Fluentd at Fluentd Casual Talks #3 by Naotoshi Seo
Shadow Server on Fluentd at Fluentd Casual Talks #3Shadow Server on Fluentd at Fluentd Casual Talks #3
Shadow Server on Fluentd at Fluentd Casual Talks #3
Naotoshi Seo7.2K views
CEDEC 2015 Cocos2d-x と社内基盤の付き合い方 〜アップストリームファーストを目指して〜 by Drecom Co., Ltd.
CEDEC 2015 Cocos2d-x と社内基盤の付き合い方 〜アップストリームファーストを目指して〜CEDEC 2015 Cocos2d-x と社内基盤の付き合い方 〜アップストリームファーストを目指して〜
CEDEC 2015 Cocos2d-x と社内基盤の付き合い方 〜アップストリームファーストを目指して〜
Drecom Co., Ltd.3.5K views
activerecord-turntable by Drecom Co., Ltd.
activerecord-turntableactiverecord-turntable
activerecord-turntable
Drecom Co., Ltd.4.9K views
商用ミドルウェアのPuppet化で気を付けたい5つのこと by NTT DATA OSS Professional Services
商用ミドルウェアのPuppet化で気を付けたい5つのこと商用ミドルウェアのPuppet化で気を付けたい5つのこと
商用ミドルウェアのPuppet化で気を付けたい5つのこと
NTT DATA OSS Professional Services2.1K views
GTMF 2016:「KiQ」が拓くゲームサーバの未来 株式会社アトミテック by Game Tools & Middleware Forum
GTMF 2016:「KiQ」が拓くゲームサーバの未来 株式会社アトミテックGTMF 2016:「KiQ」が拓くゲームサーバの未来 株式会社アトミテック
GTMF 2016:「KiQ」が拓くゲームサーバの未来 株式会社アトミテック
Game Tools & Middleware Forum324 views
Inside mobage platform by Toru Yamaguchi
Inside mobage platformInside mobage platform
Inside mobage platform
Toru Yamaguchi3K views
30分でわかる! コンピュータネットワーク by Trainocate Japan, Ltd.
30分でわかる! コンピュータネットワーク30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
Trainocate Japan, Ltd.818 views
DeNAインフラの今とこれから - 今編 - by Tomoya Kabe
DeNAインフラの今とこれから - 今編 -DeNAインフラの今とこれから - 今編 -
DeNAインフラの今とこれから - 今編 -
Tomoya Kabe5.5K views
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦 by Sho Yoshida
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦
Sho Yoshida3.6K views
Webアプリ開発者のためのHTML5セキュリティ入門 by Muneaki Nishimura
Webアプリ開発者のためのHTML5セキュリティ入門Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門
Muneaki Nishimura44.9K views
ドリコム的Railsアプリ開発流儀 by Takafumi ONAKA
ドリコム的Railsアプリ開発流儀ドリコム的Railsアプリ開発流儀
ドリコム的Railsアプリ開発流儀
Takafumi ONAKA10.2K views
ひとりLT大会 by Satoshi Hirata
ひとりLT大会ひとりLT大会
ひとりLT大会
Satoshi Hirata2.2K views
Pの付く言語の話 by Satoshi Hirata
Pの付く言語の話Pの付く言語の話
Pの付く言語の話
Satoshi Hirata938 views

Viewers also liked

New base 811 special 20 march 2016 by
New base 811 special 20 march 2016New base 811 special 20 march 2016
New base 811 special 20 march 2016Khaled Al Awadi
1.6K views22 slides
N3 edicion4 by
N3 edicion4N3 edicion4
N3 edicion4infon3
319 views4 slides
The Business Office by
The Business OfficeThe Business Office
The Business OfficeAnna Juarez
228 views7 slides
P&O1 ICT Oefn zitting 3 by
P&O1 ICT Oefn zitting 3P&O1 ICT Oefn zitting 3
P&O1 ICT Oefn zitting 3JefVoorspoels
267 views7 slides
éTica 1bim by
éTica 1biméTica 1bim
éTica 1bimParóquia Luzia
171 views1 slide
ALVEOLO-16marzo by
ALVEOLO-16marzoALVEOLO-16marzo
ALVEOLO-16marzoMar Garrido
171 views24 slides

Viewers also liked(15)

New base 811 special 20 march 2016 by Khaled Al Awadi
New base 811 special 20 march 2016New base 811 special 20 march 2016
New base 811 special 20 march 2016
Khaled Al Awadi1.6K views
N3 edicion4 by infon3
N3 edicion4N3 edicion4
N3 edicion4
infon3319 views
The Business Office by Anna Juarez
The Business OfficeThe Business Office
The Business Office
Anna Juarez228 views
P&O1 ICT Oefn zitting 3 by JefVoorspoels
P&O1 ICT Oefn zitting 3P&O1 ICT Oefn zitting 3
P&O1 ICT Oefn zitting 3
JefVoorspoels267 views
éTica 1bim by Paróquia Luzia
éTica 1biméTica 1bim
éTica 1bim
Paróquia Luzia171 views
ALVEOLO-16marzo by Mar Garrido
ALVEOLO-16marzoALVEOLO-16marzo
ALVEOLO-16marzo
Mar Garrido171 views
Gg by Ahmed Zehara
GgGg
Gg
Ahmed Zehara208 views
Advertising Hoarding All India by Global Advertisers - The Ultimate choice in Outdoor Advertising
Advertising Hoarding All IndiaAdvertising Hoarding All India
Advertising Hoarding All India
Global Advertisers - The Ultimate choice in Outdoor Advertising468 views
SAO TIÊN PHONG SOFTWARE COMPANY by Công ty cổ phần Tư vấn và Phần mềm Sao Tiên Phong
SAO TIÊN PHONG SOFTWARE COMPANYSAO TIÊN PHONG SOFTWARE COMPANY
SAO TIÊN PHONG SOFTWARE COMPANY
Công ty cổ phần Tư vấn và Phần mềm Sao Tiên Phong534 views
Un empujoncito by soniaromero04
Un empujoncitoUn empujoncito
Un empujoncito
soniaromero04402 views
Refugiados leste – a caminho 1944-49 by Sylvia Lenz
Refugiados leste – a caminho 1944-49Refugiados leste – a caminho 1944-49
Refugiados leste – a caminho 1944-49
Sylvia Lenz394 views
2016 Dayton World Soccer Games - RESULTS by City of Dayton
2016 Dayton World Soccer Games - RESULTS2016 Dayton World Soccer Games - RESULTS
2016 Dayton World Soccer Games - RESULTS
City of Dayton1K views
Creatividad como ventaja competitiva by Tesla Gutierrez
Creatividad como ventaja competitivaCreatividad como ventaja competitiva
Creatividad como ventaja competitiva
Tesla Gutierrez5.5K views
Diagnóstico de los más capaces by Flor Mp
Diagnóstico de los más capacesDiagnóstico de los más capaces
Diagnóstico de los más capaces
Flor Mp525 views
Kiril & Jana - Icesream show by zak232
Kiril & Jana - Icesream showKiril & Jana - Icesream show
Kiril & Jana - Icesream show
zak232178 views

Similar to httpbis WG IETF89レポート

IETF89 HTTP関連WG報告 #isocjp by
IETF89 HTTP関連WG報告 #isocjpIETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjpKaoru Maeda
1.5K views24 slides
20191010 Blockchain GIG #5 石原様資料 by
20191010 Blockchain GIG #5 石原様資料20191010 Blockchain GIG #5 石原様資料
20191010 Blockchain GIG #5 石原様資料オラクルエンジニア通信
903 views28 slides
IETF91 Honolulu httpbis WG Report by
IETF91 Honolulu httpbis WG ReportIETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG ReportKaoru Maeda
1.4K views25 slides
IETF93 Prague報告Web関連+QUIC by
IETF93 Prague報告Web関連+QUICIETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUICKaoru Maeda
1.3K views25 slides
Ietf95 capport by
Ietf95 capportIetf95 capport
Ietf95 capportMariko Kobayashi
374 views33 slides
GlusterFS Updates (and more) in 第六回クラウドストレージ研究会 by
GlusterFS Updates (and more) in 第六回クラウドストレージ研究会GlusterFS Updates (and more) in 第六回クラウドストレージ研究会
GlusterFS Updates (and more) in 第六回クラウドストレージ研究会Keisuke Takahashi
3.2K views27 slides

Similar to httpbis WG IETF89レポート(20)

IETF89 HTTP関連WG報告 #isocjp by Kaoru Maeda
IETF89 HTTP関連WG報告 #isocjpIETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjp
Kaoru Maeda1.5K views
20191010 Blockchain GIG #5 石原様資料 by オラクルエンジニア通信
20191010 Blockchain GIG #5 石原様資料20191010 Blockchain GIG #5 石原様資料
20191010 Blockchain GIG #5 石原様資料
オラクルエンジニア通信903 views
IETF91 Honolulu httpbis WG Report by Kaoru Maeda
IETF91 Honolulu httpbis WG ReportIETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG Report
Kaoru Maeda1.4K views
IETF93 Prague報告Web関連+QUIC by Kaoru Maeda
IETF93 Prague報告Web関連+QUICIETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUIC
Kaoru Maeda1.3K views
Ietf95 capport by Mariko Kobayashi
Ietf95 capportIetf95 capport
Ietf95 capport
Mariko Kobayashi374 views
GlusterFS Updates (and more) in 第六回クラウドストレージ研究会 by Keisuke Takahashi
GlusterFS Updates (and more) in 第六回クラウドストレージ研究会GlusterFS Updates (and more) in 第六回クラウドストレージ研究会
GlusterFS Updates (and more) in 第六回クラウドストレージ研究会
Keisuke Takahashi3.2K views
Ietf95 http2 by Kaoru Maeda
Ietf95 http2Ietf95 http2
Ietf95 http2
Kaoru Maeda1.1K views
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編) by v6app
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
v6app1.5K views
ブロックチェーンPoCにおける開発リードタイム短縮のポイント by Hyperleger Tokyo Meetup
ブロックチェーンPoCにおける開発リードタイム短縮のポイントブロックチェーンPoCにおける開発リードタイム短縮のポイント
ブロックチェーンPoCにおける開発リードタイム短縮のポイント
Hyperleger Tokyo Meetup367 views
QAエンジニアを通じて 弊社の開発環境がより良くなる日 〜 OpenSTF 編 〜 by gree_tech
QAエンジニアを通じて 弊社の開発環境がより良くなる日 〜 OpenSTF 編 〜QAエンジニアを通じて 弊社の開発環境がより良くなる日 〜 OpenSTF 編 〜
QAエンジニアを通じて 弊社の開発環境がより良くなる日 〜 OpenSTF 編 〜
gree_tech7.5K views
runC概要と使い方 by Yuji Oshima
runC概要と使い方runC概要と使い方
runC概要と使い方
Yuji Oshima4.4K views
Hadoopのメンテナンスリリースバージョンをリリースしてみた (日本Hadoopユーザー会 ライトニングトーク@Cloudera World Tokyo... by NTT DATA OSS Professional Services
Hadoopのメンテナンスリリースバージョンをリリースしてみた (日本Hadoopユーザー会 ライトニングトーク@Cloudera World Tokyo...Hadoopのメンテナンスリリースバージョンをリリースしてみた (日本Hadoopユーザー会 ライトニングトーク@Cloudera World Tokyo...
Hadoopのメンテナンスリリースバージョンをリリースしてみた (日本Hadoopユーザー会 ライトニングトーク@Cloudera World Tokyo...
NTT DATA OSS Professional Services2.3K views
OpenContrail days 2014 Spring めざせ超オンプレ(汗) by Junpei YOSHINO
OpenContrail days 2014 Spring めざせ超オンプレ(汗)OpenContrail days 2014 Spring めざせ超オンプレ(汗)
OpenContrail days 2014 Spring めざせ超オンプレ(汗)
Junpei YOSHINO1.5K views
1Uサーバーから始めるスケーラブルな「mCloud Project Server」 by Satoshi Konno
1Uサーバーから始めるスケーラブルな「mCloud Project Server」1Uサーバーから始めるスケーラブルな「mCloud Project Server」
1Uサーバーから始めるスケーラブルな「mCloud Project Server」
Satoshi Konno2.7K views
Cloudera impala by 外道 父
Cloudera impalaCloudera impala
Cloudera impala
外道 父6.4K views
20120525 mt websocket by Ryosuke MATSUMOTO
20120525 mt websocket20120525 mt websocket
20120525 mt websocket
Ryosuke MATSUMOTO1.2K views
IETF96 Update oauth tokbind by Kaoru Maeda
IETF96 Update oauth tokbindIETF96 Update oauth tokbind
IETF96 Update oauth tokbind
Kaoru Maeda1.7K views
20220412 IoTLT vol86 kitazaki v1 by Ayachika Kitazaki
20220412 IoTLT vol86 kitazaki v120220412 IoTLT vol86 kitazaki v1
20220412 IoTLT vol86 kitazaki v1
Ayachika Kitazaki287 views
キャパシティ プランニング by 外道 父
キャパシティ プランニングキャパシティ プランニング
キャパシティ プランニング
外道 父8K views
インフラエンジニアの楽しい標準化活動 by gree_tech
インフラエンジニアの楽しい標準化活動インフラエンジニアの楽しい標準化活動
インフラエンジニアの楽しい標準化活動
gree_tech2.1K views

More from Kaoru Maeda

Emacs TypeScript by
Emacs TypeScriptEmacs TypeScript
Emacs TypeScriptKaoru Maeda
1.4K views24 slides
IETF103の話題から (HTML5 Conf 2018) by
IETF103の話題から (HTML5 Conf 2018)IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)Kaoru Maeda
888 views10 slides
IETF102 Report Authorization by
IETF102 Report AuthorizationIETF102 Report Authorization
IETF102 Report AuthorizationKaoru Maeda
846 views33 slides
IETF97 Update oauth tokbind by
IETF97 Update oauth tokbindIETF97 Update oauth tokbind
IETF97 Update oauth tokbindKaoru Maeda
879 views24 slides
http2study 20160423 IETF95 Report by
http2study 20160423 IETF95 Reporthttp2study 20160423 IETF95 Report
http2study 20160423 IETF95 ReportKaoru Maeda
1.5K views26 slides
From an Experience of Vulnerability Reporting by
From an Experience of Vulnerability ReportingFrom an Experience of Vulnerability Reporting
From an Experience of Vulnerability ReportingKaoru Maeda
969 views24 slides

More from Kaoru Maeda(15)

Emacs TypeScript by Kaoru Maeda
Emacs TypeScriptEmacs TypeScript
Emacs TypeScript
Kaoru Maeda1.4K views
IETF103の話題から (HTML5 Conf 2018) by Kaoru Maeda
IETF103の話題から (HTML5 Conf 2018)IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)
Kaoru Maeda888 views
IETF102 Report Authorization by Kaoru Maeda
IETF102 Report AuthorizationIETF102 Report Authorization
IETF102 Report Authorization
Kaoru Maeda846 views
IETF97 Update oauth tokbind by Kaoru Maeda
IETF97 Update oauth tokbindIETF97 Update oauth tokbind
IETF97 Update oauth tokbind
Kaoru Maeda879 views
http2study 20160423 IETF95 Report by Kaoru Maeda
http2study 20160423 IETF95 Reporthttp2study 20160423 IETF95 Report
http2study 20160423 IETF95 Report
Kaoru Maeda1.5K views
From an Experience of Vulnerability Reporting by Kaoru Maeda
From an Experience of Vulnerability ReportingFrom an Experience of Vulnerability Reporting
From an Experience of Vulnerability Reporting
Kaoru Maeda969 views
HTTP/2: ぼくたちのWebはどう変わるのか by Kaoru Maeda
HTTP/2: ぼくたちのWebはどう変わるのかHTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのか
Kaoru Maeda1.8K views
IETF93プレ勉強会、ARTエリアの歩き方 by Kaoru Maeda
IETF93プレ勉強会、ARTエリアの歩き方IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方
Kaoru Maeda1.1K views
Tokbind-fido by Kaoru Maeda
Tokbind-fidoTokbind-fido
Tokbind-fido
Kaoru Maeda5.6K views
IETF91報告arcmedia-mcic by Kaoru Maeda
IETF91報告arcmedia-mcicIETF91報告arcmedia-mcic
IETF91報告arcmedia-mcic
Kaoru Maeda1K views
HTTP/2 Local activities in Japan by Kaoru Maeda
HTTP/2 Local activities in JapanHTTP/2 Local activities in Japan
HTTP/2 Local activities in Japan
Kaoru Maeda1K views
HTTP2 最速実装 〜入門編〜 by Kaoru Maeda
HTTP2 最速実装 〜入門編〜HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
Kaoru Maeda32K views
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた by Kaoru Maeda
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみたRubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Kaoru Maeda2.2K views
Fizzbuzz in Complex Plane by Kaoru Maeda
Fizzbuzz in Complex PlaneFizzbuzz in Complex Plane
Fizzbuzz in Complex Plane
Kaoru Maeda2.8K views
Lightning Talks日本上陸 by Kaoru Maeda
Lightning Talks日本上陸Lightning Talks日本上陸
Lightning Talks日本上陸
Kaoru Maeda3.9K views

Recently uploaded

今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20... by
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...NTT DATA Technology & Innovation
101 views42 slides
01Booster Studio ご紹介資料 by
01Booster Studio ご紹介資料01Booster Studio ご紹介資料
01Booster Studio ご紹介資料ssusere7a2172
345 views19 slides
JJUG CCC.pptx by
JJUG CCC.pptxJJUG CCC.pptx
JJUG CCC.pptxKanta Sasaki
6 views14 slides
SNMPセキュリティ超入門 by
SNMPセキュリティ超入門SNMPセキュリティ超入門
SNMPセキュリティ超入門mkoda
188 views15 slides
さくらのひやおろし2023 by
さくらのひやおろし2023さくらのひやおろし2023
さくらのひやおろし2023法林浩之
94 views58 slides
Web3 Career_クレデン資料 .pdf by
Web3 Career_クレデン資料 .pdfWeb3 Career_クレデン資料 .pdf
Web3 Career_クレデン資料 .pdfnanamatsuo
14 views9 slides

Recently uploaded(11)

今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20... by NTT DATA Technology & Innovation
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...
今、改めて考えるPostgreSQLプラットフォーム - マルチクラウドとポータビリティ -(PostgreSQL Conference Japan 20...
NTT DATA Technology & Innovation101 views
01Booster Studio ご紹介資料 by ssusere7a2172
01Booster Studio ご紹介資料01Booster Studio ご紹介資料
01Booster Studio ご紹介資料
ssusere7a2172345 views
JJUG CCC.pptx by Kanta Sasaki
JJUG CCC.pptxJJUG CCC.pptx
JJUG CCC.pptx
Kanta Sasaki6 views
SNMPセキュリティ超入門 by mkoda
SNMPセキュリティ超入門SNMPセキュリティ超入門
SNMPセキュリティ超入門
mkoda188 views
さくらのひやおろし2023 by 法林浩之
さくらのひやおろし2023さくらのひやおろし2023
さくらのひやおろし2023
法林浩之94 views
Web3 Career_クレデン資料 .pdf by nanamatsuo
Web3 Career_クレデン資料 .pdfWeb3 Career_クレデン資料 .pdf
Web3 Career_クレデン資料 .pdf
nanamatsuo14 views
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料) by NTT DATA Technology & Innovation
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)
速習! PostgreSQL専用HAソフトウェア: Patroni(PostgreSQL Conference Japan 2023 発表資料)
NTT DATA Technology & Innovation17 views
「概念モデリング自動化に向けた第一歩」 ~ ChatGPT・Open AI 活用による開発対象のモデル化 by Knowledge & Experience
「概念モデリング自動化に向けた第一歩」 ~ ChatGPT・Open AI 活用による開発対象のモデル化「概念モデリング自動化に向けた第一歩」 ~ ChatGPT・Open AI 活用による開発対象のモデル化
「概念モデリング自動化に向けた第一歩」 ~ ChatGPT・Open AI 活用による開発対象のモデル化
Knowledge & Experience12 views
The Things Stack説明資料 by The Things Industries by CRI Japan, Inc.
The Things Stack説明資料 by The Things IndustriesThe Things Stack説明資料 by The Things Industries
The Things Stack説明資料 by The Things Industries
CRI Japan, Inc.50 views
Windows 11 information that can be used at the development site by Atomu Hidaka
Windows 11 information that can be used at the development siteWindows 11 information that can be used at the development site
Windows 11 information that can be used at the development site
Atomu Hidaka76 views
SSH応用編_20231129.pdf by icebreaker4
SSH応用編_20231129.pdfSSH応用編_20231129.pdf
SSH応用編_20231129.pdf
icebreaker4184 views

httpbis WG IETF89レポート

  • 1. https://lepidum.co.jp/ Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved. IETF89 報告 株式会社レピダム 前田 薫 (@mad_p) http2 勉強会 #4 2014/03/20
  • 2. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ IETF89概要  ロンドン 2014/3/2~3/7  httpbis WG 3/3, 3/5
  • 3. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ draft-10, hpack-06  2月に出た  前回 (1月Interim報告)からの変更  GOAWAY → GTFO キャンセル  DATA, HEADERS, PUSH_PROMISE, CONTINUATION フレームにPadding  用途については後述  END_MESSAGE → END_SEGMENT  cookie用のHuffmanテーブル → キャンセル
  • 4. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ WGのトピック  Local Activity report (Jack + Hiro)  実装、ドラフト、ALPNなど進捗  issuesの議論  Group Priority  HPACK脆弱性  Alt-Svc
  • 5. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ issuesの議論  #419 Settingsフレームは空でもよいことを明示  HTTP/1.1からのアップグレード時のみ SETTINGS_MAX_CONCURRENT_STREAMS SETTINGS_INITIAL_WINDOW_SIZE が必須だったのも不要に  #405 Server Authority と Same-Origin → HTTP/1.1に 合わせる  #404 クライアントはgzip, deflate両方のサポートが MUSTか? → gzipのみ
  • 6. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ issues続き  #386 Websocketサポート  draft-hirano-websocket-over-http2  :schemにサポート外スキームを指定された場合は?  → streamエラー → コード新設  #365 Header Table Emptyingが2バイトでもったいな い件 → static table + 1 など検討されたが、no action  #386 DNS SRV → http/2とは切り離す。実験/議論が 必要
  • 7. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Priority Leveling  Groupベース  Priority → 0と255を特別という案  Dependencyベース  新レベルのinsertに問題 → inserフラグ  どっちの戦略? 複雑すぎるのでは?  → プロトコルが正しいかどうかではなく性能に関 わる話である  → 複雑さはサーバー側、クライアントはシンプル  ユースケースがもっと必要  http/2に入らなければhttp/3に入れてもいい
  • 8. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HPACK脆弱性  http2ハッカソン #1で議論したとおり  ヘッダ圧縮率がオラクルとして働く  低エントロピーでなければあまりコワクない  クッキーはエントロピー高いがパスワードは?  センシティブなヘッダは圧縮しない案  ホワイトリスト方式かブラックリスト方式を議論  圧縮するなフラグを用意(個別設定)で合意、セキュリ ティ考察も追加  却下された案  MAX_CONCURRENT_STREAMを小さくすれば試行が少な くなるという案、一定回数の失敗で忘れる案、一定確 率で圧縮しない案
  • 9. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ designer meeting 3/8  Mozilla Londonオフィスで開催  Preliminary Minutes
  • 10. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ designer meetingトピック  issue検討続き  Padding  HPACK  SRV/DNS  Alt-Svc  Priority Leveling →  Proxy
  • 11. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ issues続き  #363 TLS renegotiations  TLS接続後に特定URLでクライアント証明書を要求する場合が ある。firefoxでは同一connectionでTLSネゴシエーションをや り直す  HTTP/2ではすでにこのconnectionで他のstreamが走っている かもしれない  → renegotiationを許さない方向で議論を続ける  #362 BLOCKED frame提案  フローコントロールのためブロックされていることを相手に 伝える  デバッグも難しいしinteropもつらい  この仕様が必要かどうかで長い議論  → MLで議論継続
  • 12. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Padding  フレーム側の仕組としてPaddingを設ける  HPACK側はpaddingなし  flow-controlにどう影響するの? など議論  BREACH/CRIMEアタックに対しては、観測結 果が確率的にしか得られないことで緩和  ドラフト10ではPaddingによる攻撃への効果は限 定的であることも言及している
  • 13. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HPACK  ハフマンでのEOS  paddingしないならEOS必要ないよね  →でも後でまたpaddingしようと思ったらそのとき必要になるよね?  → どうでもいい派が多数。興味ある人がランチ中に議論  クッキーだけ別テーブル(base64)という案は?  十分なinterestがなかった → 廃案  Kazuの指摘があるけれどStaticだけではダメか?  長い時間かかってgzip並の圧縮率になったわけで、データに基づいた結果 だよ  → そのデータある? → いやもうない  Robertoとの個人的な会話: HPACK効率を測るためのデータセットがほ しいよね  feedback loopに注意。HPACKを修正する → 送信されるデータが変わる → 最適なパラメータも変わる  server-pushについては、実装がない → いまデータがない
  • 14. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ SRV/DNS  http/1.1を話すことなく、エンドポイントが http/2を話すかどうか知りたい → DNSのSRV レコードでできないかという案  仕様化するには未成熟  Alt-Svcとうまく合わなければならない  → 文書を作る
  • 15. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Alt-Svc (Alternative Service)  http://tools.ietf.org/html/draft-nottingham-httpbis-alt-svc-03  同一のサービスが他のエンドポイントでも 提供されることを示す仕組み  サーバーからクライアントに、プロトコル、ホ スト、ポートを教える  HTTP/1.1レスポンスヘッダ Alt-Svc  Alt-Svc: "h2"=8000, "h2t"=443  HTTP/2 ALTSVC frame
  • 16. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Alt-Svcのユースケース  HTTP/1.1 からのアップグレード  #315 http:// スキームだけどTLS使いたい  #349 Load Asymmetry(ロードバランシング)  他のポートへリダイレクト  SNI (TLS Server Name Indication)未対応クライ アントの隔離  Alt-Svcを理解するならSNIもわかるだろう → 高 性能サーバーへリダイレクト
  • 17. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Alt-Svc関連issues  #315 http:// over TLS  プロキシまでHTTP/TCPで行き、プロキシからサー バーまでをTLSで行くことを許すか  http2にしたいが「:scheme」ヘッダはHTTP/1.1にはない  サーバーから見ればアタックに見える  end-2-endでTLSになった後httpアクセス行ったらどうか?  #421 mixed scheme → 明示的許可を記述  #426 unsupported scheme → エラー新設  payload semantics  draft-ietf-httpbis-p2-semantics-26  http2エラーコードとhttpステータスコードの関係
  • 18. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Proxy  長ーい議論があって正直追いつけなかった  proxies: HTTP2ではHTTP/1.1以上のことは何も言わない  proxiesの役割について  user agentの「確認」について  opportunistic encryptionについて  captive portalの振りをする悪人がいると検出できない  HTTP/1.1ではプロキシのディスカバリについては何も定義しなかった  ユースケースが大事  cacheingは難しい  クライアントからこれ持ってそうだからハッシュくれ、みたいに言えないとねー  credentialとGPSなどのプライバシーは分けて考えないと
  • 19. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Proxyつづき  5.8bil transactions (cisco)  17% https  1.8% of https connections → MITM  serverから見るとリクエストがプロキシーされてようがMITM受けていようが わからないのが問題  会社やベンダーにroot CA certつっこまれる問題  99%の人は証明書の問題を報告してほしくはない → 1%のリテラシーある人は 知りたい  everything over httpsの世界をまず作って、それからだ  CSSファイルは誰でも同じもの見るんだからキャッシュできるよね  data integrityの話とserver authNの話は別? → いやどうだろう  browser cacheだけ考えて、違うサイトのjquery.jsのハッシュがマッチしたら使 えるというのはscary  script hash, script nonce: ハッシュとダイジェスト
  • 20. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 今後の予定  4月 WG Last Call  6月上旬、米東海岸で第6回interim  6/5-6 Bostonが有力