Internet Engineering Task Force

Tags:
Topics: 
Node Thumbnail

QUIC โปรโตคอลระดับ transport ที่กูเกิลเสนอมาตั้งแต่ปี 2015 เพื่อใช้งานแทน TCP+TLS อาจจะได้ชื่อใหม่เป็น HTTP/3 หลังข้อเสนอนี้ได้รับมติตอบรับในการประชุม IETF103 ที่กรุงเทพเมื่อวันที่ 8 พฤศจิกายนที่ผ่านมา

ก่อนหน้านี้ตัวโปรโตคอลมักเรียกกันว่า HTTP-over-QUIC หรือ HTTP/2 over QUIC แต่ตัวโปรโตคอลก็มีการดัดแปลงไปมาก ทำให้มันไม่ใช่ HTTP/2 อีกต่อไป การเสนอชื่อให้มันเป็น HTTP/3 ไปเลยจึงสมเหตุสมผลพอสมควร โดยกูเกิลเสนอ QUIC เพื่อให้การเชื่อมต่อเว็บทำได้รวดเร็ว การเชื่อมต่อแทบไม่ต้องการ round trip time ในกรณีที่เคยเชื่อมต่อมาก่อนแล้ว

Tags:
Node Thumbnail

มาตรฐาน DNS over HTTPS (DoH) ได้รับบรรจุเป็นเอกสาร rfc8484 แล้วเมื่อสัปดาห์ที่ผ่านมา หลังจากเริ่มมีการเสนอมาตรฐานเมื่อเดือนพฤษภาคม 2017 หรือเพียงปีกว่าเท่านั้น

Tags:
Node Thumbnail

มาตรฐาน TLS 1.3 แก้ไขมานานและผ่านโหวตไปตั้งแต่เดือนมีนาคมที่ผ่านมา ตอนนี้ก็ได้เลข RFC เป็นทางการคือ RFC8446 นับเป็นเวลาสิบปีพอดีหลังจาก TLS 1.2 หรือ RFC5246

แม้ว่าตัวมาตรฐานจะเพิ่งออกเป็นทางการ แต่ในความปฎิบัติไลบรารีจำนวนมากรองรับฟีเจอร์ต่างๆ ของ TLS 1.3 อยู่ก่อนแล้ว เช่น Chrome นั้นรองรับมาตั้งแต่ Chrome 56 และเปิดใช้งานเป็นค่าเริ่มต้นมาตั้งแต่ Chrome 63

Tags:
Topics: 
Node Thumbnail

มาตรฐานการเชื่อมต่อแบบเข้ารหัส TLS 1.3 ผ่านโหวตเป็นที่เรียบร้อยหลังจากแก้ไขร่างมาถึง 28 รอบ รวมระยะเวลาพัฒนามาตรฐานสี่ปีเต็ม โดยมีการปรับปรุงหลายอย่าง เช่น

Tags:
Topics: 
Node Thumbnail

IETF ผ่านมาตรฐาน RFC 8314 กำหนดให้ผู้ให้บริการอีเมล (mail service provider - MSP) ต้องเปิดบริการเข้ารหัสสำหรับเชื่อมต่อไปยังไคลเอนต์ (mail user agent - MUA) ในทุกๆ ช่องทาง รวมถึงการเข้าถึงอีเมลผ่านเว็บ

ภายใต้มาตรฐานนี้ ผู้ให้บริการอีเมล "ต้อง" เปิดช่องทางการเชื่อมต่อเข้ามายังเซิร์ฟเวอร์แบบเข้ารหัส TLS ทั้งการเชื่อมต่อแบบ POP, IMAP, และการเชื่อมต่ออื่นๆ โดยเฉพาะอย่างยิ่งเมื่อมีการส่งชื่อผู้ใช้และรหัสผ่าน

มาตรฐานแนะนำให้ MSP ถอดการเชื่อมต่อแบบไม่เข้ารหัสออกไปทั้งหมดให้เร็วที่สุดเท่าที่เป็นไปได้ โดยการเชื่อมต่อควรเป็น TLS 1.2 ขึ้นไป และหากยังรองรับการเข้ารหัสที่อ่อนแอกว่านั้นก็ควรถอดออกด้วยเช่นกัน

Tags:
Topics: 
Node Thumbnail

กระบวนการเข้ารหัสเว็บ HTTPS ทุกวันเป็นการเข้ารหัสการเชื่อมต่อ ทำให้ตัวเว็บเซิร์ฟเวอร์จะอ่านเนื้อหาได้เสมอ หากเราต้องการส่งข้อมูลที่แม้แต่เว็บเซิร์ฟเวอร์อ่านไม่ได้ เราต้องอาศัยวิธีอื่นๆ เช่นส่งเมลเข้ารหัส PGP หรือส่งไฟล์ zip แบบมีรหัสผ่าน แต่ล่าสุด Martin Thomson จาก Mozilla ก็ผลักดันมาตรฐาน RFC 8188 ที่ทำให้การส่งข้อมูลเข้ารหัสเป็นมาตรฐานกลางแล้ว

มาตรฐานนี้กำหนดค่าสำหรับ "Content-Encoding" แบบใหม่ คือ "aes128gcm" ที่ระบุว่าข้อมูลถูกเข้ารหัสแบบ AEAD_AES_128_GCM เอาไว้ เมื่อประกาศ encoding แบบนี้แล้วข้อมูลส่วนแรกของเนื้อ HTTP จะกลายเป็นการประกาศกุญแจเข้ารหัส ตั้งแต่ค่า salt, ค่า record size สำหรับขนาดข้อมูล, ค่าหมายเลขประจำกุญแจเข้ารหัส

Tags:
Topics: 
Node Thumbnail

เหตุการณ์อินเทอร์เน็ตมีปัญหาที่เราได้ยินกันบ่อยๆ มักเป็นปัญหาสายเคเบิลขาดหรือเซิร์ฟเวอร์ล่ม แต่เหตุการณ์อีกประเภทที่เจอกันบ่อยๆ คือ route leak ที่ผู้ดูแลระบบคอนฟิกการประกาศ route ผ่านโปรโตคอล BGP (Border Gateway Protocol) ผิดพลาด ทำให้แพ็กเก็ตวิ่งผิดเส้นทางจนการเชื่อมต่อเกิดปัญหา ตอนนี้ IETF ก็ออกเอกสาร RFC 7908 มาจัดหมวดหมู่ปัญหา route leak เช่นนี้เพื่อให้อ้างอิงในอนาคตได้ง่ายขึ้น

Tags:
Node Thumbnail

วิศวกรจากหัวเหว่ยและ ISC เสนอ RFC7873 DNS Cookie ให้กระบวนการขอข้อมูล DNS จะต้องมีกระบวนการยืนยันตัวตนก่อน

กระบวนการนี้เมื่อไคลเอนต์ต้องการขอข้อมูล DNS จะต้องส่งค่าสุ่มเสมือน (pseudorandom) Client Cookie ไปยังเซิร์ฟเวอร์ก่อน จากนั้นเซิร์ฟเวอร์จะส่งค่า Server Cookie กลับมา และใช้ค่านี้ในการขอข้อมูล DNS ครั้งต่อๆ ไป

Tags:
Node Thumbnail

IETF ออกเอกสาร RFC7858 ระบุถึงการขอข้อมูล DNS แบบเข้ารหัสแล้ว โดยใช้การเชื่อมต่อแบบ TLS ผ่านพอร์ต 853 ที่ประกาศใหม่

โดยปกติแล้วการเข้ารหัส TLS เช่นการเชื่อมต่อเว็บ จะต้องยืนยันชื่อโดเมนของเครื่องปลายทาง (เช่นโดเมน www.blognone.com) แต่เนื่องจากเป็นการเชื่อมต่อกับเซิร์ฟเวอร์ DNS เอง RFC7858 จะเปิดให้เข้ารหัสการเชื่อมต่อแบบไม่ต้องยืนยันตัวตน (authenticate) ก็ได้ หรืออาจจะใช้กระบวน key-pinning เช่นเซิร์ฟเวอร์ DNS สาธารณะอาจจะเปิดเผยค่า fingerprint ของกุญแจสาธารณะให้คนทั่วไปได้คอนฟิกไว้ล่วงหน้า

Tags:
Topics: 
Node Thumbnail

องค์กรวางมาตรฐานอินเทอร์เน็ต IETF (Internet Engineering Task Force) ฉลองครบรอบ 30 ปีนับจากการประชุมครั้งแรกในวันที่ 16-17 มกราคม 1986 ที่มีผู้เข้าร่วม 21 คน และอินเทอร์เน็ตมีคอมพิวเตอร์เชื่อมต่อทั้งหมดหลักพันเครื่อง

ความสำเร็จและความล้มเหลวของ IETF มีมากมาย มาตรฐาน HTTP, TLS, และ HTTPS เป็นรูปเป็นร่างในรูปแบบเอกสารที่ทุกคนเข้าใจตรงกันได้ก็ด้วยกระบวนการของ IETF และยังมีการปรับปรุง และรักษาความเข้ากันได้กับโปรโตคอลเดิมเรื่อยมา

Tags:
Node Thumbnail

ร่างเอกสาร IETF นำเสนอโดยเสนอให้โค้ด HTTP 451 เป็นโค้ดสำหรับการบล็อคเว็บสำหรับรัฐบาล โดยเปิดช่องทางให้เปิดเผยหน่วยงานที่สั่งบล็อคเว็บและช่องทางติดต่อกลับ

ชื่อเต็มของ HTTP 451 คือ "Unavailable For Legal Reasons" ตัวเลขรหัส 451 น่าจะล้อเลียนมาจากหนังสือเรื่อง Fahrenheit 451 ที่พูดถึงโลกอนาคตที่รัฐบาลปิดกั้นการรับรู้ข้อมูลด้วยการเผาหนังสือ

ตัวอย่างหน้าเว็บที่ถูกบล็อคดังนี้

Tags:
Node Thumbnail

BLAKE2 เป็นอัลกอริทึมแฮชที่เข้าแข่งขันให้เป็นมาตรฐาน SHA-3 ของ NIST (องค์กรมาตรฐานทางเทคโนโลยีของสหรัฐฯ) และเข้ารอบไปถึงรอบสุดท้ายที่อัลกอริทึมเข้ารอบ 5 อัลกอริทึม แม้สุดท้าย Keccak จะเป็นผู้ชนะได้เป็นมาตรฐาน SHA-3 แต่ผู้สร้าง BLAKE2 ก็เสนอให้เป็นมาตรฐานทางเลือกหนึ่งของ IETF

กระบวนการเสนอมาตรฐานมีการเสนอมาตั้งแต่ต้นปีที่ผ่านมา ตอนนี้เอกสารก็ตีพิมพ์เป็น RFC7693 เรียบร้อยแล้ว

Tags:
Node Thumbnail

กูเกิลและยาฮูประกาศรองรับมาตรฐาน DMARC ที่เสนอโดยยาฮู เพื่อยืนยันว่าผู้ส่งเป็นเจ้าของบัญชีจริง มาตรฐานนี้ผ่านเป็น rfc7489 เมื่อต้นปีที่ผ่านมา

ทั้งสองบริษัทประกาศร่วมกันที่จะรองรับมาตรฐานนี้โดยเร็ว ทางฝั่งยาฮูนั้นจะรองรับมาตรฐานนี้บนโดเมน ymail.com และ rocketmail.com ตั้งแต่เดือนพฤศจิกายนนี้ หลังจากเปิดใช้งานบน Yahoo! Mail ไปตั้งแต่ปีที่แล้ว ส่วนกูเกิลจะเริ่มรองรับเต็มรูปแบบภายในเดือนมิถุนายนปีหน้า

Tags:
Node Thumbnail

มาตรฐาน HTTP/2 แก้ปัญหาของ HTTP 1/1.1 ไปหลายอย่าง ทำให้ข้อมูลสามารถส่งได้อย่างมีประสิทธิภาพดีขึ้นมากโดยเฉพาะการส่งข้อมูลขนาดเล็ก ตอนนี้ Mark Nottingham ประธานกลุ่มพัฒนา HTTP/2 ก็โพสข้อเสนอใหม่สู่ IETF เสนอให้มีส่วนเสริมของ HTTP/2 เพื่อใช้เป็นโปรโตคอลสำหรับ VPN

การใช้ VPN ผ่าน HTTP/2 จะมีข้อดีสำคัญคือการดักจับข้อมูลเพื่อบล็อคบริการ VPN จะทำได้ยากขึ้น เพราะภายนอกแล้วมันจะเหมือนกับ HTTP/2 ทั่วไปทุกประการ

ข้อเสนอนี้เป็นข้อเสนอเบื้องต้นที่ยังแทบไม่มีรายละเอียดอะไรนอกจากการเริ่มต้นการเชื่อมต่อ ผู้เขียนข้อเสนอระบุว่าต้องเพิ่มเติมทั้งส่วนการยืนยันตัวตน และแนวทางการส่งวงเครือข่ายที่สามารถเราท์ไปได้

Tags:
Node Thumbnail

IETF ร่วมมือกับกลุ่ม IEEE 802 กลุ่มวางมาตรฐาน LAN/Wi-Fi ประกาศผลการทดสอบการรักษาความเป็นส่วนตัวของ Wi-Fi ที่ทดสอบมาแล้วสามครั้งตั้งแต่ปลายปีที่แล้ว และประกาศว่าทั้งสองกลุ่มยืนยันจะรักษาความเป็นส่วนตัวของผู้ใช้

รายการการทดสอบทั้งสามครั้งระบุถึงแนวทางที่เป็นไปได้ที่จะรักษาความส่วนตัวของผู้ใช้ Wi-Fi เช่น การสุ่ม MAC ระหว่างการหาเครือข่าย (แบบเดียวกับที่แอปเปิลทำใน iOS 8), สุ่ม MAC เมื่อเชื่อมต่อสำหรับอุปกรณ์เคลื่อนที่, สุ่ม SSID สำหรับการแชร์ 3G, เข้ารหัสข้อมูลมากขึ้นรวมไปถึงการเข้ารหัสข้อมูลการจัดการเครือข่าย ไม่ใช่เฉพาะข้อมูลที่ส่ง

Tags:
Node Thumbnail

HTTP/2 เตรียมประกาศเป็นมาตรฐานมาตั้งแต่เดือนกุมภาพันธ์ เมื่อวานนี้ทาง IETF ก็เผยแพร่เอกสารเป็น rfc7540 เป็นทางการแล้ว

RFC หรือ request for comments เป็นเอกสารที่ไม่ได้ขอความเห็นตามชื่อของมันเท่าใดนัก เพราะเอกสารที่ประกาศเป็น RFC จะเป็นมาตรฐานขั้นสุดท้ายที่ไม่มีการแก้ไขอีก จะมีเฉพาะการประกาศ RFC ใหม่เพื่อทดแทน RFC เดิมเท่านั้น

ที่มา - The Register

Tags:
Node Thumbnail

เมื่อวันที่ 17 กุมภาพันธ์ที่ผ่านมากลุ่มขับเคลื่อนวิศวกรรมอินเทอร์เน็ต หรือ IESG ซึ่งเป็นหน่วยงานย่อยที่ทำหน้าที่ผลักดันมาตรฐานบนอินเทอร์เน็ตได้อนุมัติการส่งร่างมาตรฐาน HTTP/2 ขึ้นประกาศเป็นมาตรฐานใหม่แล้วครับ

โพรโทคอล HTTP/2 (เดิมเรียกว่า HTTP/2.0) ถูกร่างขึ้นจากโพรโทคอล SPDY/2 ที่กูเกิลพัฒนามาระยะเวลาหนึ่งแล้ว ซึ่งมีการเปลี่ยนแปลงมาตรฐานจาก HTTP/1.1 ที่ถูกประกาศใช้งานเมื่อปี ค.ศ. 1999 เป็นจำนวนมาก โดยส่วนใหญ่เป็นการปรับปรุงประสิทธิภาพ ที่ทำให้ช่วยเพิ่มความเร็วการเชื่อมต่อ ปรับปรุงวิธีการเรียกใช้งานให้สามารถร้องขอข้อมูลหลายๆ ชิ้นได้ในครั้งเดียว ทำให้ลดภาระฝั่งนักพัฒนา เช่นการรวมไฟล์ css, js หรือการทำ css sprite ไปได้ด้วยครับ

Tags:
Node Thumbnail

มาตรฐาน ASCII ที่เราใช้พิมพ์ภาษาอังกฤษในคอมพิวเตอร์ทุกวันนี้ นับตั้งแต่ตัวอักษร, เครื่องหมาย, คำสั่ง เช่น ลบหรือขึ้นบรรทัดใหม่ ล้วนถูกกำหนดไว้ในตาราง ASCII ที่เขียนกำหนดไว้ใน RFC20 โดย Vint Cerf มาตั้งแต่ปี 1969 ผ่านมา 46 ปีตอนนี้ RFC20 ได้รับสถานะ "มาตรฐานอินเทอร์เน็ต" เต็มรูปแบบจาก IETF แล้ว

เหตุที่ RFC20 เพิ่งได้รับสถานะมาตรฐานอินเทอร์เน็ตเพราะมันถูกเขียนมาก่อนจะมีกระบวนการรับรองมาตรฐานอินเทอร์เน็ต ทำให้เอกสารอยู่ในสภาพไร้สถานะใน IETF มาโดยตลอด

Tags:
Node Thumbnail

เอกสาร draft-ietf-tls-prohibiting-rc4-01 ที่เสนอโดยไมโครซอฟท์กำลังเข้าสู่กระบวนการสุดท้ายก่อนออกเป็นมาตรฐาน เพื่อยกเลิกการใช้กระบวนการเข้ารหัสแบบ RC4 ในการเชื่อมต่อแบบ TLS ทุกรูปแบบ

มาตรฐานนี้ระบุว่าไคลเอนต์ทุกตัวจะต้องไม่รองรับการเข้ารหัสแบบ RC4 ในเมสเสจ ClientHello อีกต่อไป ขณะที่เซิร์ฟเวอร์ก็จะไม่เสนอ RC4 ให้ไคลเอนต์เลือก ที่สำคัญคือหากไคลเอนต์ระบุว่าเชื่อมต่อได้เฉพาะการเข้ารหัสแบบ RC4 เซิร์ฟเวอร์จะต้องยกเลิกการเชื่อมต่อทันที

Tags:
Node Thumbnail

ที่งาน Internet Governance Forum เมื่อเช้านี้ ผมได้มีโอกาสพบกับ Jari Arkko ประธานคณะทำงานวิศวกรรมอินเทอร์เน็ต (รู้จักกันในนาม IETF หรือ Internet Engineering Task Force) เลยได้มีโอกาสสัมภาษณ์สั้นๆ เกี่ยวกับเรื่องของมาตรฐาน HTTP 2.0 ครับ

Jari Arkko ปัจจุบันทำงานอยู่ที่ Ericsson โดยอยู่ในสายงายวิจัยของบริษัท และเคยเป็นประธานคณะกรรมการดำเนินงานผลักดันด้านวิศวกรรมอินเทอร์เน็ต (Internet Engineering Steering Group: IESG) โดยเขารับหน้าที่เป็นประธาน IETF เมื่อเดือนมีนาคมปีที่แล้ว (อ่านประวัติโดยย่อได้ที่นี่)

นโยบายการเข้ารหัสที่เริ่มใช้เป็นมาตรฐานกับ HTTP 2.0 จะขยายออกไปยังมาตรฐานตัวอื่นๆ หรือไม่ครับ?

Tags:
Node Thumbnail

เมื่อเช้านี้ตามเวลาท้องถิ่น ณ กรุงอิสตันบูล ประเทศตุรกี ที่งานประชุม Internet Governance Forum ได้มีการสนทนาแลกเปลี่ยนในประเด็นเรื่องของ Internet of Things (IoT) ในเชิงนโยบายและการปฏิบัติ โดยมีผู้เข้าร่วมที่เป็นตัวแทนจากทั้งภาคเอกชน ภาควิชาการ เจ้าหน้าที่เชิงเทคนิค และภาคประชาสังคมบนเวที

Tags:
Node Thumbnail

สมาชิก Blognone คงทราบกันดีอยู่แล้วว่า "ที่อยู่อีเมล" ต้องสะกดด้วยตัวอักษรในภาษาละตินเท่านั้น (ASCII) ซึ่งการใช้งานอาจไม่ตอบโจทย์ผู้ใช้ที่พูดภาษาอื่นๆ เท่าไรนัก

เมื่อปี 2012 Internet Engineering Task Force (IETF) แก้ปัญหานี้โดยออกมาตรฐานเพิ่มเติม ให้ที่อยู่อีเมลสามารถสะกดด้วยตัวอักษรที่อยู่นอกกลุ่ม ASCII ได้ โดยยึดตามมาตรฐานตัวอักษร UTF-8 ที่มีอยู่แล้ว แต่การใช้งานจะต้องเพิ่มส่วนต่อขยายให้โพรโทคอลอีเมล SMTP ด้วย (มาตรฐานอีเมลฉบับเพิ่มเติมสามารถอ่านได้จาก RFC-6530)

Tags:
Node Thumbnail

IETF หน่วยงานออกมาตรฐานอินเทอร์เน็ตกลายเป็นองค์กรที่มีอิทธิพลสูงขึ้นเรื่อยๆ ในช่วงหลัง จากการออกมาตรฐานสำคัญ เช่น HTTP 2.0 หลายมาตรฐานเกี่ยวข้องกับความปลอดภัยของผู้ใช้จำนวนมาก ต้นทุนของผู้ให้บริการอินเทอร์เน็ต และผลประโยชน์ของบริษัทเอกชนและรัฐบาลทั่วโลก หากใครได้ตามข่าวการออกมาตรฐานแต่ละครั้ง การถกเถียงใน mailing list ของ IETF จะยาวนับร้อยนับพันข้อความ และหลายครั้งที่ประธานกลุ่มทำงานระบุว่าน่าจะได้ข้อสรุปก็จะมีข้อถกเถียงกันต่อไปเรื่อยๆ อีกพักใหญ่โดย IETF ไม่ได้ยึดเสียงโหวตเพื่อหาข้อสรุปให้มาตรฐาน ทำให้น่าสงสัยว่าสุดท้ายแล้วมาตรฐานต่างๆ นั้นออกมาได้อย่างไร ตอนนี้ก็มีเอกสาร RFC7282 หัวข้อ "On Consensus and Humming in the IETF" มาอธิบายถึงกระ

Tags:
Node Thumbnail

มาตรฐาน TLS 1.3 มีข้อเสนอที่ได้รับเสียงสนับสนุนในการประชุมครั้งที่ผ่านมา (IETF 89) ว่าจะเริ่มถอดกระบวนการเข้ารหัสที่ไม่รับประกันความเป็นความลับในอนาคต (forward secrecy) ออกจากมาตรฐาน ได้แก่การแลกกุญแจลับแบบ RSA

Tags:
Node Thumbnail

Vidya Narayanan วิศกรของกูเกิลที่ทำงานร่วมกับกลุ่ม IETF ตั้งแต่ปี 2003 ถึงปี 2010 เธอเคยถูกเสนอชื่อเข้าเป็น Internet Architecture Board (IAB) แต่เธอปฎิเสธตำแหน่งและลาออกจาก IETF หลังจากนั้นไม่นาน ตอนนี้เธอมาเขียนบทความอธิบายสาเหตุที่เธอลาออกจาก IETF ลงใน GigaOM

เธอระบุว่ากระบวนการพัฒนามาตรฐานไม่ได้เร็วขึ้นเลยในช่วงหลายปีที่ผ่านมา ขณะที่กระบวนการนำซอฟต์แวร์ไปใช้จริงนั้นเร็วขึ้นอย่างมาก กระบวนการพัฒนามาตรฐานกลับกลายเป็นสนามประลองกำลังระหว่างกลุ่มผลประโยชน์ที่มีวาระของตัวเองมากมาย

Pages