Submit Search
Upload
Ietf91報告 httpbis-httpauth
•
5 likes
•
1,237 views
Kaoru Maeda
Follow
2014/12/19 ISOC-JP主催のIETF報告会91で発表した資料です
Read less
Read more
Technology
Report
Share
Report
Share
1 of 24
Download now
Download to read offline
Recommended
IETF92報告IoT関連
IETF92報告IoT関連
Kaoru Maeda
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjp
Kaoru Maeda
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
Kaoru Maeda
httpbis WG IETF89レポート
httpbis WG IETF89レポート
Kaoru Maeda
IETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjp
Kaoru Maeda
IETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG Report
Kaoru Maeda
Ietf95 http2
Ietf95 http2
Kaoru Maeda
IETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUIC
Kaoru Maeda
Recommended
IETF92報告IoT関連
IETF92報告IoT関連
Kaoru Maeda
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjp
Kaoru Maeda
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
Kaoru Maeda
httpbis WG IETF89レポート
httpbis WG IETF89レポート
Kaoru Maeda
IETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjp
Kaoru Maeda
IETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG Report
Kaoru Maeda
Ietf95 http2
Ietf95 http2
Kaoru Maeda
IETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUIC
Kaoru Maeda
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjp
Kaoru Maeda
IETF96 Update oauth tokbind
IETF96 Update oauth tokbind
Kaoru Maeda
H2O - making HTTP better
H2O - making HTTP better
Kazuho Oku
Perl で作るメディアストリーミングサーバー
Perl で作るメディアストリーミングサーバー
Hideo Kimura
WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!
Yusuke Naka
WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会
Yusuke Naka
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤
Masahiro Kiura
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方
Kaoru Maeda
HTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのか
Kaoru Maeda
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
Takahiro Kujirai
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
Yuya Takahashi
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
Tokbind-fido
Tokbind-fido
Kaoru Maeda
"Up" with vagrant and docker
"Up" with vagrant and docker
Hiroshi Miura
Serf という Orchestration ツール #immutableinfra
Serf という Orchestration ツール #immutableinfra
Naotoshi Seo
エンタープライズ環境におけるWebRTC活用のポイント
エンタープライズ環境におけるWebRTC活用のポイント
WebRTCConferenceJapan
【ビットアイル】第4回soft layer勉強会資料
【ビットアイル】第4回soft layer勉強会資料
Tomoaki Suzuki
Interrop ctrix netscaler on Softlayer 2015
Interrop ctrix netscaler on Softlayer 2015
Hideaki Tokida
Lessons (to be) Learned from Handling OpenSSL Vulnerabilities
Lessons (to be) Learned from Handling OpenSSL Vulnerabilities
JPCERT Coordination Center
Emacs TypeScript
Emacs TypeScript
Kaoru Maeda
IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)
Kaoru Maeda
More Related Content
Similar to Ietf91報告 httpbis-httpauth
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjp
Kaoru Maeda
IETF96 Update oauth tokbind
IETF96 Update oauth tokbind
Kaoru Maeda
H2O - making HTTP better
H2O - making HTTP better
Kazuho Oku
Perl で作るメディアストリーミングサーバー
Perl で作るメディアストリーミングサーバー
Hideo Kimura
WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!
Yusuke Naka
WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会
Yusuke Naka
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤
Masahiro Kiura
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方
Kaoru Maeda
HTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのか
Kaoru Maeda
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
Takahiro Kujirai
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
Yuya Takahashi
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
Tokbind-fido
Tokbind-fido
Kaoru Maeda
"Up" with vagrant and docker
"Up" with vagrant and docker
Hiroshi Miura
Serf という Orchestration ツール #immutableinfra
Serf という Orchestration ツール #immutableinfra
Naotoshi Seo
エンタープライズ環境におけるWebRTC活用のポイント
エンタープライズ環境におけるWebRTC活用のポイント
WebRTCConferenceJapan
【ビットアイル】第4回soft layer勉強会資料
【ビットアイル】第4回soft layer勉強会資料
Tomoaki Suzuki
Interrop ctrix netscaler on Softlayer 2015
Interrop ctrix netscaler on Softlayer 2015
Hideaki Tokida
Lessons (to be) Learned from Handling OpenSSL Vulnerabilities
Lessons (to be) Learned from Handling OpenSSL Vulnerabilities
JPCERT Coordination Center
Similar to Ietf91報告 httpbis-httpauth
(20)
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjp
IETF96 Update oauth tokbind
IETF96 Update oauth tokbind
H2O - making HTTP better
H2O - making HTTP better
Perl で作るメディアストリーミングサーバー
Perl で作るメディアストリーミングサーバー
WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!
WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方
HTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのか
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
Tokbind-fido
Tokbind-fido
"Up" with vagrant and docker
"Up" with vagrant and docker
Serf という Orchestration ツール #immutableinfra
Serf という Orchestration ツール #immutableinfra
エンタープライズ環境におけるWebRTC活用のポイント
エンタープライズ環境におけるWebRTC活用のポイント
【ビットアイル】第4回soft layer勉強会資料
【ビットアイル】第4回soft layer勉強会資料
Interrop ctrix netscaler on Softlayer 2015
Interrop ctrix netscaler on Softlayer 2015
Lessons (to be) Learned from Handling OpenSSL Vulnerabilities
Lessons (to be) Learned from Handling OpenSSL Vulnerabilities
More from Kaoru Maeda
Emacs TypeScript
Emacs TypeScript
Kaoru Maeda
IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)
Kaoru Maeda
IETF102 Report Authorization
IETF102 Report Authorization
Kaoru Maeda
IETF97 Update oauth tokbind
IETF97 Update oauth tokbind
Kaoru Maeda
http2study 20160423 IETF95 Report
http2study 20160423 IETF95 Report
Kaoru Maeda
From an Experience of Vulnerability Reporting
From an Experience of Vulnerability Reporting
Kaoru Maeda
IETF91報告arcmedia-mcic
IETF91報告arcmedia-mcic
Kaoru Maeda
HTTP/2 Local activities in Japan
HTTP/2 Local activities in Japan
Kaoru Maeda
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
Kaoru Maeda
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Kaoru Maeda
Fizzbuzz in Complex Plane
Fizzbuzz in Complex Plane
Kaoru Maeda
Lightning Talks日本上陸
Lightning Talks日本上陸
Kaoru Maeda
More from Kaoru Maeda
(12)
Emacs TypeScript
Emacs TypeScript
IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)
IETF102 Report Authorization
IETF102 Report Authorization
IETF97 Update oauth tokbind
IETF97 Update oauth tokbind
http2study 20160423 IETF95 Report
http2study 20160423 IETF95 Report
From an Experience of Vulnerability Reporting
From an Experience of Vulnerability Reporting
IETF91報告arcmedia-mcic
IETF91報告arcmedia-mcic
HTTP/2 Local activities in Japan
HTTP/2 Local activities in Japan
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Fizzbuzz in Complex Plane
Fizzbuzz in Complex Plane
Lightning Talks日本上陸
Lightning Talks日本上陸
Recently uploaded
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
Recently uploaded
(14)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
Ietf91報告 httpbis-httpauth
1.
https://lepidum.co.jp/ Copyright ©
2004-2014 Lepidum Co. Ltd. All rights reserved. IETF91 Honolulu http関連 WGレポート 株式会社レピダム 前田 薫 (@mad_p) IETF91報告会 2014/12/19 IETF91報告会2014/12/19
2.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Agenda 自己紹介 httpbis WG httpauth WG IETF91 Honolulu, HI 2014/11/09-14
3.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 自己紹介 名前 前田 薫 所属 株式会社レピダム シニアプログラマ マネージャ コミュニティー活動 Lightweight Language Identity Conference http2勉強会 業務領域 認証・認可、デジタル アイデンティティー、 プライバシー 標準化支援 ソフトウェアセキュリ ティー、脆弱性 IETF91報告会2014/12/19 3
4.
5.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpbis WG Tuesday HTTP/2: 9.2.2問題、クライアント認証他 Wednesday HTTP/2: 日本からの報告 proxy関連他 議事録 https://github.com/httpwg/wg-materials/blob/gh- pages/ietf91/minutes.md IETF91報告会2014/12/19 5
6.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP/2 Status as of Today HTTP/2 draft-16, HPACK draft-10 draft-ietf-httpbis-http2-16 draft-ietf-httpbis-header-compression-10 主要な論点は議論が終わり、publication request が出された Honoluluでの議論が反映されたバージョン IETF91報告会2014/12/19 6
7.
8.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 9.2.2問題 HTTP/2仕様のセクション9.2.2 HTTP/2はcipher suiteに関する制限が強い ephemeral key exchange (DHE, ECDHE), 圧縮なし, etc. INADEQUATE_SECURITYで接続を切る(MUST) TLSのcipher negotiationとALPNが協調して cipheを選択しなければならない どちらの標準にもそんなことは記述がない IETF91報告会2014/12/19 8
9.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ white list案 9.2.2解決案 以下の6ステップで 1. Make cipher suite requirements specific to TLS 1.2 2. Nominate a fixed list of suites for use with H2+TLS12 3. Keep the required interop suite (mandatory to deploy) 4. Clarify that cipher suite requirements apply to deployments, not impl 5. Relax requirement to generate INADEQUATE_SECURITY 6. Require support for TLS_FALLBACK_SCSV w/ TLS1.3+ (?) IETF91報告会2014/12/19 9
10.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 議論の結果 black list案: 既知のダメなスイートを静的に持つ white list案では新規スイートが使われない if the cipher suite selected for h2 is... BAD = peer MAY INADEQUATE_SECURITY !BAD = peer MUST NOT INADEQUATE_SECURITY BAD: fixed in-spec black list → draft-16では276個のcipher suiteを禁止 生き残ったのが42個 IETF91報告会2014/12/19 10
11.
#http2study http2.info
12.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP/2 Local Activities in Japan 急遽5分もらって発表 http2 conference紹介 最速実装ライブコーディング 実装一覧 活動紹介「issuethon」 nghttp2 リファレンス実装 IETF91報告会2014/12/19 12
13.
Other Issues
14.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Client Authentication over New TLS Connection draft-thomson-httpbis-cant HTTP/2 over TLS1.2 や TLS1.3ではrenegotiationが禁止 される/存在しない spontaneous client authentication connectionを使い回している状態で後から認証が必要に なった場合 これまではrenegotiationで対応していた 今後は401を返し、TLS接続からやり直す そのためのヘッダを提案 401 Unauthorized WWW-Authenticate: ClientCertificate realm="home", sha- 256=NjUw... IETF91報告会2014/12/19 14
15.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Proxies Web Proxy Description draft-nottingham-web-proxy-desc WPD Proxiesというのを定義しよう MUST support HTTP/2; Clients MUST use HTTP/2 over TLS SHOULD support CONNECT Web Proxy Description (WPD) Format (JSON)も定義 PACは? trusted middleboxはセキュリティー上はよくない。 PRISMのような場合、システム管理者をねらってエンド ユーザーに知られずに盗聴しかけるのが心配 explicitly configured and working on behalf of user agentと いうのはいまのプロキシの実態に合っていない。いま のプロキシはon behalf of networkで動いている middle-boxの扱いについてはi2rs BoFもある。AD預かり IETF91報告会2014/12/19 15
16.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Proxies WPD Proxy Discovery http://www.ietf.org/proceedings/91/slides/slides-91- httpbis-0.pdf draft-chow-httpbis-proxy-discovery-00 https://??authority??/.well-known/web-desc-proxy 誰に聞くかという問題がある。ここでhttpsである ことが重要 オリジンauthorityを送るとMITM可能という問題 最初に返事した者が正しいという保証はない。特 にhotspotでは。最初のauthorityをどこに書くか 本来security areaで扱うべき問題では? IETF91報告会2014/12/19 16
17.
18.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpauth WG Friday character set Basic Update Digest Update HOBA 議事録 http://tools.ietf.org/wg/httpauth/minutes IETF91報告会2014/12/19 18
19.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Allowed character set issue ログイン名やパスワードに使用できる文字 セットをprecis WGで検討中 saslprepbisとbasic authの間でidentifierに使用で きる文字セットに違いがある 例: black chess king「♚」 saslprepbisでは禁止 basic authでは特に禁止されていない Precisで安全な文字として定義されたものは Basic認証でも使えなければならない(MUST) それ以外のものも使えてもよい(MAY) IETF91報告会2014/12/19 19
20.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Basic認証 draft-ietf-httpauth-basicauth-update-03 新しいパラメータ charset WWW-Authenticate: Basic realm="foo", charset="UTF-8" username: MLで提案されたが採用はせず extensibility レジストリを用意するほどではない character setはprecis WGの成果にしたがう IETF91報告会2014/12/19 20
21.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Digest認証 draft-ietf-httpauth-digest-09 WGLCは終了。メジャーな問題はない Unicode NFC/NFDの問題 Unicode正規化前後で認証不可能 クライアントは正規化しなければならない(MUST) サーバー処理は明示せず charset: 明示しないと相互運用性の問題に 明示するとしたらUTF-8がISO-8859-1よりよい 再度のWGLC (Basicの後) IETF91報告会2014/12/19 21
22.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP Origin-Bound Authentication HOBA draft-ietf-httpauth-hoba-07 クライアント側でキーペアを作成することによ り認証 IESGへ送られた IETF91報告会2014/12/19 22
23.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ まとめ HTTP/2 IESGへ 日本からの貢献も httpauth Basic, Digest認証の修正がWGLC HOBAがIESGへ charsetの問題はprecis WGで進んでいる IETF91報告会2014/12/19 23
24.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Any Questions? / Please Feedback! https://lepidum.co.jp/ mailto:maeda@lepidum.co.jp / twitter: @mad_p IETF91報告会2014/12/19
Download now