History of HTTP

Transcript

1. HTTPの歴史を振り返る ネットワーク入門勉強会 2021.09.13 Kawashima Kazuhisa

2. 自己紹介 名前 ：川嶋 一寿（かわしま かずひさ） 生息地 ：静岡市（Slackの静岡チャネル） 趣味 ：ジョギング、温泉、酒 仕事

   ： • ゆめみのサーバサイドエンジニア • 専門学校講師（ネットワークとクラウドの授業を担当） • Scalaの初心者向けの記事を執筆（Scalapedia） Twitter ：@cupperservice

3. HTTPとは Hypertext Transfer Protocol • HTMLなどのテキストによって記述されたWebページ等のコンテン ツの送受信に使用するプロトコル • サーバはクライアントの状態を保持しない／ステートレスなプロトコ ル

   • トランスポート層にTCPを使用する。

4. HTTPの属する層 OSI参照モデル TCP/IPプロトコルスタック アプリケーション層 アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 トランスポート層 ネットワーク層

   インターネット層 データリンク層 リンク層 物理層 HTTP TCP UDP IP

5. HTTPのバージョン HTTP/0.9 HTTP/1.0 HTTP/1.1 HTTP/2 HTTP/3 1995年 1990年 2000年 2005年

   2010年 2015年 2020年 多くの拡張がされた ・Cookie ・SSL/TLS ・WebSocket ・CORS 　...

6. HTTP/0.9 • ドキュメント化された最初のHTTPプロトコル • サーバ上のコンテンツを取得するだけの単純なもの • ワンラインプロトコル GET /index.html <html>

   … </html>

7. HTTP/1.0 • 1996年5月にRFC 1945として発表 • GET以外のメソッドが追加 • プロトコルバージョンを追加 • ヘッダーを追加

   • レスポンスにステータスを追加 • HTML以外の文章を転送できるように

8. HTTP/1.0 例 GET /index.html HTTP/1.0 User-Agent: Mozilla/2.02 [fr] (WinNT; I)

   HTTP/1.0 200 OK Content-Type: text/html <html> … </html>

9. HTTP/1.0 メソッド メソッド 役割 GET 指定されたオブジェクトを取得 HEAD 指定されたオブジェクトのメタ情報（ヘッダー）を取得 PUT オブジェクトをサーバに蓄積

   POST オブジェクトをサーバに送信 DELETE リソースを削除 LINK リソースと他のリソースの関係を確立する UNLINK リソースと他のリソースの関係を削除する

10. HTTP/1.0 ヘッダー • General-Header 一般的な情報（Connection, Forwarded, ...） • Request-Header リクエストについての付加的な情報（User-Agent,

    If-Modified-Since, ...） • Response-Header　 レスポンスについての付加的な情報（Server, Retry−After, ...） • Object-Header オブジェクトの情報（Content-Length, Content-Type, ...）

11. HTTP/1.0 ステータス • 1xx: 未定義 • 2xx: 成功 • 3xx:

    リダイレクション • 4xx: クライアントエラー • 5xx: サーバーエラー

12. HTTP/1.0 問題点 HTTP/1.0で追加された機能は、試行錯誤の結果生まれたもの 標準化されたものではない サーバとブラウザの間での相互運用性の問題が多く発生した

13. HTTP/1.1 • 1997年1月にRFC2068として発表 • コネクションの再利用が可能となった • パイプライン機能を追加 • Chunked形式のレスポンスを追加 •

    新たなキャッシュ制御の仕組を追加 • 言語 / エンコーディングのコンテンツネゴシエーションを追加 • サーバのコロケーションが可能となった

14. HTTP/1.1 例 GET /index.html HTTP/1.1 User-Agent: Mozilla/2.02 [fr] (WinNT; I)

    Connection: keep-alive HTTP/1.1 200 OK Content-Type: text/html Connection: keep-alive <html> … </html> GET /images/hoge.jpg HTTP/1.1 User-Agent: Mozilla/2.02 [fr] (WinNT; I) Connection: keep-alive ...

15. HTTP/1.1 メソッド メソッド 役割 OPTIONS 対象リソースの通信オプションを記述 GET リソースを取得 HEAD リソースのメタ情報（ヘッダー）を取得

    PUT 新しいリソースを作成するか、サーバのリソースを置き換える POST サーバにデータを送信 PATCH リソースの部分的な変更 DELETE リソースを削除 TRACE 対象リソースまでのループバックテストをする CONNECT クライアント、サーバ間の接続を開始する

16. コネクション

17. HTTPに関する関連技術

18. Cookie • HTTP -> ステートレスな通信 • Cookie -> ステートフルな情報を持たせる Request

    HTTP/1.1 200 OK Set-Cookie: key=value ... GET /hogehoge HTTP/1.1 Cookie: key=value ...

19. SSL / TLS TCP/IPの上の層に追加された暗号化レイヤー Client Hello Server Hello Server Certificate

    Server Key Exchange Certificate Request Server Hello Done Client Certificate Client Key Exchange Certificate Verified Change Cipher Exchange Finished Change Cipher Spec Finished

20. リアルタイムなWebアプリを実現する • ポーリング • Comet • Server Sent Events •

    WebSocket

21. ポーリング クライアントから一定間隔でサーバにデータを取得しに行く Request Response 終わった？ まだだよ 終わった？ 終わった 終わった？ まだだよ

    サーバの処理が完了するまで 一定間隔でサーバに問い合 わせる サーバの処理時間

22. Comet Request Response コネクションを張りっぱなしに する サーバの処理時間 レスポンスを受け取ったら、すぐにHTTPコネクションを張り直し、サーバ からの応答を待つ 終わった

23. Server Sent Events 1つのHTTPコネクションで複数のデータを返す Request chunked サーバから送信されたデータ を受け取る 任意のタイミングでク ライアントにデータを

    送信する Content-Type: text/event-steram chunked chunked

24. WebSocket Opening handshake(HTTP upgrade) Opening handshake(Switching Protocols) 送信 送信 送信

    送信 送信 送信 任意のタイミングでサー バにデータを送信する WebSocketにスイッチ後は双方向に通信できる 任意のタイミングでク ライアントにデータを 送信する

25. キュリティモデル • Same-Origin Policy • CORS

26. Same-Origin Policy あるOriginから読み込まれたドキュメントやスクリプトから他のOriginに あるリソースへのアクセスを制限する www.hogehoge.com www.poupou.com コンテンツA Origin(www.hogehoge.com)から取得 したコンテンツAから 別のOrigin(www.poupou.com)には、ア

    クセスできない

27. Origin http://www.hogehoge.com/index.htmlとの比較 URL Same Origin http://www.hogehoge.com/path1/hoge.html o 違いはパスのみ http://www.hogehoge.com:80/path1/hoge.html o

    違いはパスのみ http://www.hogehoge.com:8080/path1/hoge.html x ポート番号が違う https://www.hogehoge.com/path1/hoge.html x プロトコルが違う http://www.poupou.com/path1/hoge.html x ホストが違う

28. CORS(Cross-Origin Resource Sharing) 異なるOriginへのアクセス権を与える仕組み www.hogehoge.com www.poupou.com コンテンツA Origin(www.hogehoge.com)から 取得したコンテンツAから 別のOrigin(www.poupou.com)に

    Originヘッダーを付けてアクセス Origin: http://www.hogehoge.com Access-Control-Allow-Origin: http://www.hogehoge.com Origin(www.hogehoge.com)から 取得したコンテンツAからのアクセスを 許可する

29. Preflight Request OPTIONSを使用して実際のリクエストが送信可能かチェックする OPTIONS /doc HTTP/1.1 Origin http://www.hogehoge.com Access-Control-Request-Method: POST

    Access-Control-Request-Headers: Content-Type HTTP/1.1 204 No Content Access-Control-Allow-Origin: http://www/hogehoge.com Access-Control-Allow-Methods: POST Access-Control-Allow-Headers: Content-Type Access-Control-Max-Age: 86400 POST /doc HTTP/1.1 Content-Type: application/json Origin: http://www.hogehoge.com ．．． HTTP/1.1 200 OK Access-Control-Allow-Origin: http://www/hogehoge.com Content-Type: application/json ．．． Preflight Requesst Main Requesst

30. HTTP/2 HTTPのメッセージの転送を効率化し、パフォーマンスを向上 • バイナリでの送受信 • 1つのコネクションでHTTPリクエスト / レスポンスを多重化 • ヘッダーの圧縮

    • 優先順位 • サーバプッシュ

31. HTTP/2 ストリーム 1つのTCPコネクションで複数のHTTPリクエスト / レスポンスをやり取り する ↑を管理するための概念をストリームと呼ぶ TCPコネクション Stream (id=1)

    HTTP リクエスト HTTP レスポンス Stream (id=3) HTTP リクエスト HTTP レスポンス

32. HTTP/2 フレーム HTTP2での送信の単位 / 用途ごとに10種類のタイプがある フレーム名 タイプ番号 説明 DATA 0

    HTTP Bodyを転送するために使用 HEADERS 1 HTTPヘッダーを転送するために使用 PRIORITY 2 ストリームの優先順位を変更するために使用 RST_STREAM 3 エラーでストリームを終了するために使用 SETTINGS 4 コネクションに関するパラメータのやり取りをするために使用 PUSH_PROMISE 5 サーバプッシュに使用するストリームを予約するために使用 PING 6 コネクション維持のために使用 GOAWAY 7 コネクションを切断するために使用 WINDOW_UPDATE 8 フロー制御のために使用 CONTINUATION 9 サイズの大きなフレームを継続して送信するために使用

33. HTTP/2 フレーム HTTPメッセージはフレームに分割され、直列化して送信する HEADERS フレーム stream id=1 HEADERS フレーム stream

    id=3 DATA フレーム stream id=3 HEADERS フレーム stream id=1 HEADERS フレーム stream id=3 DATA フレーム stream id=3 DATA フレーム stream id=1

34. HTTP/2 ネゴシエーション HTTP/2の通信を開始する方法は以下 • ALPN • HTTP1.1からアップグレード • ダイレクト

35. HTTP/2 ALPN RFC7301で定義されているTLS拡張を使用する方法 ClientHello ALPN extension - http/2 - http/1.1

    ServerHello ALPN extension selected protocol - http/2

36. HTTP/2 アップグレード RFC7301で定義されているTLS拡張を使用する方法 GET / HTTP/1.1 Host: hogehoge.example.com Connection: Upgrade,

    HTTP2-Settings Upgrade: h2c HTTP2-Settings: <HTTP/2 SETTINGS フレーム> HTTP/1.1 101 Switching Protocols Connection: Upgrade Upgrade: h2c

37. HTTP/3 - HTTP over QUIC トランスポート層にQUICを使用する（予定） 次の機会 or 他の方で話したい方

38. Thank you for listening!