ぼちぼち日記

おそらくプロトコルネタを書いていることが多いんじゃないかと思います。

http2

HTTP/2とTLSの間でapacheがハマった脆弱性(CVE-2016-4979)

0. 短いまとめ 昨晩apache2.4でHTTP/2利用時にTLSクライアント認証をバイパスする脆弱性(CVE-2016-4979)が公表され、対策版がリリースされました。 実際に試すと Firefoxで認証バイパスができることが確認できました。 HTTP/2でTLSのクライアント認証を利用…

Service WorkerとHTTP/2が切り開く新しいWeb Pushの世界

この記事は、HTTP2 Advent Calendar 2014の6日目のエントリーです(2日前にフライイング公開してます)。 1. はじめに、 HTTP/2仕様の標準化作業は、WGラストコールも終わり、今後IESGレビューやIETFラストコール等の大詰めの段階に来ました。来年のRFC化に…

Firefox NightlyでHTTP/2を試す方法

(注) 2014/3/27の Nightly より draft-10 (h2-10)対応になりました。ちょっと前からですが、Firefox の Nightly ビルドで HTTP/2 が試験的に使えるようになりました。 window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t…