自己紹介 - 後藤浩之 ( グリー ) - インフラ担当 - ISOC-JP インターネット標準化推進委員会 - 興味 :Web, HTTP QUIC 関連

Size: px

Start display at page:

Download "自己紹介 - 後藤浩之 ( グリー ) - インフラ担当 - ISOC-JP インターネット標準化推進委員会 - 興味 :Web, HTTP QUIC 関連"

いぶきあきます
5 years ago
Views:

1 IETF 102 HTTP/QUIC 関連後藤浩之 ( グリー )

2 自己紹介 - 後藤浩之 ( グリー ) - インフラ担当 - ISOC-JP インターネット標準化推進委員会 - 興味 :Web, HTTP QUIC 関連

3 目次 - HTTP - HTTPwg - WPack - (SRV and HTTP) - QUIC - QUICwg

4 HTTP 関連

5 HTTP WG - 2 セッション開催 - 引き続きの Item が多い (Issue 整理 ) - HTTPTre - HTTP over QUIC - New Item は少なめ - CDN Loop Prevention - Alt-Svc SNI and DNS ALTSVC - HTTP-initiated Network Tunnelling -

6 HTTPtre (HTTP-Core) - HTTP/1.1 (RFC ) の再改定作業 - RFC 723x の Internet-Draft が HTTPBis と呼ばれていたので今度は HTTPtre - RFC2616 => RFC 723x には 7 年を要した HTT/2 や QUIC など様々な変更や Issue があるためメンテナンスを行う (HTTPbis WG の名前はそのまま ) RFC723x の 7 年

7 HTTPtre (HTTP-Core) HTTP のセマンティクスと HTTP/1.1 のシンタックスを分離 RFC Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing RFC Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content RFC Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests RFC Hypertext Transfer Protocol (HTTP/1.1): Range Requests RFC Hypertext Transfer Protocol (HTTP/1.1): Caching RFC Hypertext Transfer Protocol (HTTP/1.1): Authentication draft-ietf-httpbis-semantics-02 - HTTP Semantics draft-ietf-httpbis-cache-02 - HTTP Caching draft-ietf-httpbis-messaging-02 - HTTP/1.1 Messaging

9 CDN Loop Prevention 攻撃者が CDN に悪意ある設定リクエストを送信することで永遠に HTTP リエクストを CDN で forward させ続ける攻撃手法がある ( Forwarding-Loop Attacks in Content Delivery Networks ) ループを防ぐために CDN-Loop ヘッダを定義しそれを見ることでループを検知する CDN-Loop: FooCDN, barcdn; host="foo123.bar.cdn" CDN-Loop: baz-cdn; abc="123"; def="456", anothercdn => WG Adoption ( )

10 Alt-Svc SNI and DNS ALTSVC (1/2) alt-svc とは Web サービスを別の別のプロトコルサーバで提供できることをクライアントに通知する仕組みたとえば example.com は example.net のサーバでも提供できる事を示す例 Alt-Svc: h2="example.net:443"; このレスポンスヘッダを受け取ったブラウザは example.net につなぎに行くこのときの SNI は元のドメインの証明書 (example.com) になる

11 Alt-Svc SNI and DNS ALTSVC (2/2) Alt-Svc に SNI のフィールドを追加する Alt-Svc: h2="example.net:443";sni=example.net TLS SNI は example.com を使うが HTTP/2 コネクション確立後に CERTIFICATE_REQUEST フレームを送信し example.net の証明書を要求するこうすることで example.net への接続要求であることが秘匿できる DNS ALTSVC では上記の alt-svc 情報を DNS レコードで表現できるようになる =>TLS ESNI との比較の議論などなど

12 HTTP-initiated Network Tunnelling - QUIC(UDP) での Proxy トンネリングの議論

13 wpack (Web Packaging) - Web サイトを一つのファイルにまとめ再配送可能とする仕組み - オフラインでの Web 閲覧や USB メモリによる受け渡しなどの用途 - そのドメインのページを別のサーバから提供できる - 2 つの仕様からなる - Bundled HTTP Exchange: 複数の HTTP リクエストレスポンスを一つにする - Signed HTTP EXchange: 署名をし再配布可能にする - これの仕組みによって本来の URL とは別のところからその URL からのレスポンスとして提供できるようになる - コンテンツの識別子とサーバの場所が URL で一つになっていたが分離可能となる

14 wpack (Web Packaging) shide meeting - IETF 102 でも Shide Meeting が実施される - 主要な HTTPbis の人たちと予定が合わず人はまばら - 内容 - ユースケースの確認 - CDN - Service Worker との連携 - 進め方など - セキュリティ上の懸念 - W3C/WhatWG と連携して勧めていく必要がある

15 SRV and HTTP side meeting - HTTP での SRV の利用についての議論 - Use cases for SRV: - 1. Load balancing - 2. Service on alternate port - HTTP では Alt-Svc を使ったりと別の仕組みを使っている - より良い方向性は? 専用のレコード or Txt レコード?

16 QUIC 関連

17 QUIC とは QUIC とは Google 社が考案したプロトコル UDP 上で動作し TCP のような信頼性と TLS のように暗号化された通信を提供する上位プロトコルとして HTTP を想定しているが限定はされない引用 IETF98 QUIC Tutorial 14p

18 draft-ietf-quic-qpack-02 draft-ietf-quic-http-14 draft-ietf-quic-tls-14 draft-ietf-quic-recovery-14 draft-ietf-quic-transport-14 OPS 関連 draft-ietf-quic-manageability-02 draft-ietf-quic-applicability-02

19 ハッカソン - 7th Implementation Draft - EditNew Page H: handshake D: Stream Data C: Connection Close - -

20 QUIC WG - 1 セッション開催 - やはり大部屋開催 - 個人的な印象としては - 大きな変更はいくつか入ったが落ち着いてきた => invariants - 細かい議論はまだまだたくさんある - V1 にむけて鋭意策定中

21 QUIC WG - 大きな変更 - パケット番号の暗号化 - 0 stream の再設計 : TLS ハンドシェイク部分の変更 - ECN in QUIC - 議論 - Connection IDs: Migration 時の ID の記憶時間 - Stateless Reset: 切断のループ問題 - HTTP Priority: ゾンビストリーム - Spin Bit: 1bit 予約 - QPACK

22 Stream 0 (1/2) - QUIC は TLS1.3 のハンドシェイクを Stream 0 で行っていた - Stream 0 が非常に特殊扱いとなり Stream 0 の再送など条件などが複雑になっていた - QUIC と TLS スタックが密結合しておりレイヤリングを行いたいという議論などもあり - IETF 101 では QUIC over DTLS などの提案もあったが改めてデザインチームによって議論されることになった

23 Stream 0 (2/2) 旧方式新方式

24 HTTP Priority on QUIC

25 Other topic - QUIC Version 44 and IETF QUIC - Chrome の Google QUIC が IETF QUIC への移行をアナウンス - Google QUIC v44 で Invariants を対応 - Chrome Canary でオプション付きで有効に可能

26 今後 interim (September 17-18) - 8th Implementation Draft milestone - Sep 2018 Version-Independent Properties of QUIC to IESG - Nov 2018 Core Protocol document to IESG

27 おわりに - HTTP - 拡張や新しい提案の議論もありつつ - メンテナンスを我慢強く進行中 - QUIC - 最初の頃に比べれば落ち着いてきた - ここの部分についてはまだまだ熱い議論がある

Web 関連グリー株式会社後藤 2015/12/8 IETF 94 報告会

Web 関連グリー株式会社後藤 2015/12/8 IETF 94 報告会 Web 関連グリー株式会社後藤 2015/12/8 IETF 94 報告会自己紹介 - 後藤 - グリー株式会社 - インフラエンジニア - 主に運用業務 - ISOC-JP Program commitee - 今回 IETF 初参加 - 個人活動 - HTTP2 Study - HTTP2 関連で書籍レビュー寄稿目次 Web 関連 - HTTPbis WG - WebPush - QUIC