アカウント名:
パスワード:
HTTP/3で"Content-Length"のパースをcase sensitiveに行っていたから小文字の"content-length"を送られると応答の長さの取得に失敗するって…
詳しそうな人が居そうなのでおしえて。HTTP/3は、UDPで445のポートの開放が必要とあるから楽天モバイル等のグローバルアドレスが与えられないところでは使えない? 普及が進んでHTTP/3だらけになるとつなげなくなるの?
ポート開放が必要なのはサーバ側でしょ?
> ポート開放が必要なのはサーバ側でしょ?
クライアントとサーバ、両方ともUDP/445の開放が必要ですよ
そう言ってるのってさくらのSSLのコラム [sakura.ad.jp]だけしか見当たらないんだけど……
HTTP/3ではUDPの443番ポートを利用するため、クライアント、サーバーともにUDPの443番ポートを開放する必要があります。企業などでセキュリティのために不要なポートを閉じている場合は注意する必要があります。
あくまで意図的にFWで通信カットしている場合の話であって、楽天モバイルのようなCGNATでは普通に通るはず……というか現に手元の楽天モバイル回線でGoogleのサイト開いたときにHTTP/3通信できてますよ
UDPだからポート解放しないと通信できませんよ。TCPとUDPの違いを勉強してから出直してきてください。
あとポート番号は443ですね。445はsmb。windowsのファイル共有で使われているポート番号です。
書いた人ではないが、多分クライアント側の「開放」って意味がクライアント側はサーバーのUDP443へ送信できるようにするのか、クライアント側がUDP443で受信できるようにするのか、どっちの意味で「開放」って使ってるのかが食い違っているかと
その解釈の場合、「クライアント、サーバーともに」とは書かないと思うんだよな。そこまでわかっているなら方向を明記する。
ググったら、クライアントとサーバ両方443ポートを開放する必要があると解説しているページがいくつか見つかった [google.com]んですが、フィッシング対策協議会(JPCERT運営) [antiphishing.jp]とかさくらのSSL コラム [sakura.ad.jp]とか大御所っぽいところがやらかしてるので、そこから伝播してるのかも
企業などでセキュリティのために不要なポートを閉じている場合は注意する必要があります。
クライアントのポート開放って送信の話じゃねえかな。企業なんかだと余計な通信できないように特定サービス以外アクセスできないようにしてんじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
原因がダサすぎる (スコア:0)
HTTP/3で"Content-Length"のパースをcase sensitiveに行っていたから小文字の"content-length"を送られると応答の長さの取得に失敗するって…
Re: (スコア:0)
詳しそうな人が居そうなのでおしえて。HTTP/3は、UDPで445のポートの開放が必要とあるから楽天モバイル等のグローバルアドレスが与えられないところでは使えない? 普及が進んでHTTP/3だらけになるとつなげなくなるの?
Re: (スコア:0)
ポート開放が必要なのはサーバ側でしょ?
Re: (スコア:-1)
> ポート開放が必要なのはサーバ側でしょ?
クライアントとサーバ、両方ともUDP/445の開放が必要ですよ
Re: (スコア:0)
そう言ってるのってさくらのSSLのコラム [sakura.ad.jp]だけしか見当たらないんだけど……
あくまで意図的にFWで通信カットしている場合の話であって、楽天モバイルのようなCGNATでは普通に通るはず……というか現に手元の楽天モバイル回線でGoogleのサイト開いたときにHTTP/3通信できてますよ
Re: (スコア:-1)
UDPだからポート解放しないと通信できませんよ。TCPとUDPの違いを勉強してから出直してきてください。
あとポート番号は443ですね。445はsmb。windowsのファイル共有で使われているポート番号です。
Re: (スコア:0)
書いた人ではないが、多分
クライアント側の「開放」って意味が
クライアント側はサーバーのUDP443へ送信できるようにするのか、
クライアント側がUDP443で受信できるようにするのか、どっちの意味で「開放」って使ってるのかが食い違っているかと
Re: (スコア:0)
その解釈の場合、「クライアント、サーバーともに」とは書かないと思うんだよな。そこまでわかっているなら方向を明記する。
Re:原因がダサすぎる (スコア:1)
ググったら、クライアントとサーバ両方443ポートを開放する必要があると解説しているページがいくつか見つかった [google.com]んですが、
フィッシング対策協議会(JPCERT運営) [antiphishing.jp]とかさくらのSSL コラム [sakura.ad.jp]とか大御所っぽいところがやらかしてるので、そこから伝播してるのかも
Re: (スコア:0)
企業などでセキュリティのために不要なポートを閉じている場合は注意する必要があります。
クライアントのポート開放って送信の話じゃねえかな。
企業なんかだと余計な通信できないように特定サービス以外アクセスできないようにしてんじゃん。