0. 短いまとめ 昨晩apache2.4でHTTP/2利用時にTLSクライアント認証をバイパスする脆弱性(CVE-2016-4979)が公表され、対策版がリリースされました。 実際に試すと Firefoxで認証バイパスができることが確認できました。 HTTP/2でTLSのクライアント認証を利用…

この記事は、HTTP2 Advent Calendar 2014の6日目のエントリーです（2日前にフライイング公開してます）。 1. はじめに、 HTTP/2仕様の標準化作業は、WGラストコールも終わり、今後IESGレビューやIETFラストコール等の大詰めの段階に来ました。来年のRFC化に…

(注） 2014/3/27の Nightly より draft-10 (h2-10)対応になりました。ちょっと前からですが、Firefox の Nightly ビルドで HTTP/2 が試験的に使えるようになりました。 window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t…