IETF 94 HTTPBIS WG 회의 요약

Source

• Evernote/ancom21c's notebook/IETF 94 - HTTPBIS.md

Summary

IETF 94 회의에서 HTTPBIS 작업 그룹은 HTTP/2 및 관련 확장 표준화 안건들을 논의했다. 주요 안건은 다음과 같다:

1. Alternative Services (alt-svc): 리소스의 식별과 위치를 분리하여 다른 서버나 프로토콜(HTTP/2)로 접속 경로를 안내하는 헤더 필드 정의. HTTP/1.1을 통한 정보 전파 제한에 대한 보안 이슈 논의.
2. Opportunistic Security: alt-svc 사용 시 ‘http’ URI에 대한 TLS 기회주의적 접근 방식 기술.
3. Key Header: 캐시 키를 명시하여 불필요한 라운드 트립을 줄이는 헤더 필드 제안.
4. Client Certificates in HTTP/2: HTTP/2에서 TLS 재협상(Renegotiation) 금지로 인한 클라이언트 인증 문제 해결을 위해 서버가 WAITING_FOR_AUTH 신호를 보내도록 하는 방안 논의.
5. Future Work: JSON 인코딩, 암호화된 콘텐츠 인코딩, ORIGIN 프레임(421 오류 지연 해결), 쿠키 보안 정책(First-Party, Prefixes, Secure), 서버 푸시 정책(Accept Push Policy) 등 향후 작업 항목 검토.

Key Points

• Alternative Services(alt-svc)는 HTTP 헤더를 통해 대체 접속 경로(서버/프로토콜)를 전파하며, HTTP/1.1 환경에서의 보안 전파 제한이 주요 쟁점임.
• HTTP/2에서 클라이언트 인증을 위해 TLS 재협상을 허용하는 WAITING_FOR_AUTH 신호 도입 방안이 제안됨.
• Key 헤더 필드는 캐시 효율성을 높이기 위해 추가 캐시 키를 명시하는 용도로 제안됨.
• ORIGIN 프레임은 421 Misdirected Request 오류 발생 시 리다이렉트 지연을 줄이기 위해 원 서버 정보를 포함하는 방안임.
• 쿠키 보안(First-Party, Prefixes, Secure) 및 서버 푸시 정책(Accept Push Policy) 등 다양한 보안 및 성능 개선 안건이 향후 작업 목록에 포함됨.

Related

• IETF 85 HTTPBIS 회의 요약 (1 차)

• 2.0 초안 논의)

• IETF 94 WebPush WG 회의 요약

• IETF 94 CoRE WG 회의 요약

• IETF 85 PPSP WG 회의 요약 (D1S1)

• IETF 85 RTCWEB WG 회의 요약 (2차)

• IETF 94 RTCWEB WG 회의 요약 (JSEP 초안 논의)

• IETF 85 RTCWeb WG 회의 요약 (JSEP 및 W3C 동향)

• IETF 85 ECRIT WG 회의 요약

• IETF 85 CoRE WG 회의 요약

• IETF 85 회의 - CORE WG 논의 사항

• HTTP 프로토콜 핵심 개념: 연결, 인증 및 캐싱 (Part 2)

• IETF 94 ICNRG 회의 요약

• IETF 94 SDNRG 회의 요약

• IETF 94 NFVRG 회의 요약

• IETF 85 ICNRG 회의 요약: ICN의 공정성 및 아키텍처 논의

• IETF 미러 포럼: CoAP 및 IoT 프로토콜 논의

• IETF 94 참석 및 작업 정리 계획

• IETF 94 - GeoJSON 표준화 논의

• TII 발표자료 회의

• GeoJSON 개요 및 IETF 표준화 현황

• CoAP(Constrained Application Protocol) 표준화 동향

• IETF T2TRG (Things-to-Things Research Group) 개요 및 활동

• HTTPS 개요 및 TLS 핸드셰이크 프로토콜

• W3C 웹 및 브로드캐스팅 제3차 대면 회의 개요

• HTTP 프로토콜 기초 (Part 1)

• Locust 데모 및 아키텍처 논의 (SRPOL)