通信に関する仕様
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/12 16:05 UTC 版)
https URIスキームのURLを対象とする通信に使用されるプロトコルとして、以下が存在する。 HTTP Over TLS HTTP/1.0、HTTP/1.1、HTTP/2のいずれかをTLS接続上で使用。 HTTP/3 HTTP/3は下位層としてQUICを使用するプロトコルであり、QUICにより暗号通信が行われる。 HTTPSの仕様が最初に標準化されたのはRFC 2818 HTTP Over TLSである。TLS上でのHTTP通信について、ホスト名の検証(証明書のサブジェクト代替名(英語版)(subjectAltName)またはCommon Nameが接続しているURLのホスト名またはIPアドレスに合致することの判定)やhttps URIスキームなどの規定が明文化された。その後、規定の一部は以下のように更新されている。 https URIスキームの規定は、HTTP/1.1のRFC 7230で更新されている(2.7.2. https URI Scheme)。 TLS接続上でのHTTP/2通信は、HTTP/2のRFC 7540で規定されている(3.3. Starting HTTP/2 for "https" URIs)。 このほか、HTTPSには以下の仕様が関係している。 X.509(PKIX)では、証明書に対する要件が規定されている。特にHTTPSに特有のものとして以下がある(RFC 5280 4.2.1.12. Extended Key Usage)。サーバー証明書を表す拡張鍵用途: TLS WWWサーバー認証(OID 1.3.6.1.5.5.7.3.1)。 クライアント証明書を表す拡張鍵用途: TLS WWWクライアント認証(OID 1.3.6.1.5.5.7.3.2)。 Application-Layer Protocol Negotiationを用いる場合、プロトコルIDとしてhttp/1.1(RFC 7301 6. IANA Considerations)またはh2(RFC 7540 11.1. Registration of HTTP/2 Identification Strings)を使用する。RFCなどでプロトコルIDを登録する明示的な規定は存在しないものの、IANAの登録簿にはhttp/0.9とhttp/1.0も存在する。 HTTP/2では、TLSに対する追加の要件を課している。TLS 1.2未満の使用禁止と、TLS 1.2に対する要件: RFC 7540 9.2. Use of TLS Features TLS 1.3に対する要件: RFC 8740 このほか、ウェブブラウザから公けに信頼される証明書を発行する認証局に対する要求として、CA/ブラウザフォーラム(英語版)がBaseline Requirements for the Issuance and Management of Publicly‐Trusted Certificatesを定めている。
※この「通信に関する仕様」の解説は、「HTTPS」の解説の一部です。
「通信に関する仕様」を含む「HTTPS」の記事については、「HTTPS」の概要を参照ください。
- 通信に関する仕様のページへのリンク
