RFC 8307 | Хорошо известные URI для протокола WebSocket

Аннотация

RFC 5785 определяет префикс пути, «/.well-known/», который может использоваться хорошо известными URI. Он был специально определен для схем URI «http» и «https». Настоящая памятка официально обновляет RFC 6455, который определяет схемы URI, определенные для протокола WebSocket, чтобы расширить использование этих хорошо известных URI для этих схем URI.

Скачать оригинальный документ на английском языке RFC 8307 PDF

Оглавление

1. Введение
2. Соображения IANA
3. Вопросы безопасности
4. Ссылки
4.1. Нормативные ссылки
4.2. Информационные ссылки
Адрес авторов

Статус этой заметки

Это документ по отслеживанию стандартов Интернета.

Этот документ является продуктом Инженерной рабочей группы по Интернету (IETF). Он представляет собой консенсус сообщества IETF. Он получил общественную рецензию и был одобрен для публикации Руководящей группой по Интернет-разработкам (IESG). Дополнительная информация о Интернет-стандартах доступна в Разделе 2 RFC 7841.
Информацию о текущем состоянии этого документа, любых ошибках и способах предоставления отзывов о нем можно получить по адресу https://www.rfc-editor.org/info/rfc8307.

Уведомление об авторских правах

Авторское право (c) Траст IETF 2018 года и лица, указанные в качестве авторов документа. Все права защищены.

На данный документ распространяется действие ПП 78 и Правовые положения IETF Trust, относящиеся к документам IETF (https://trustee.ietf.org/license-info), действующие на дату публикации этого документа. Пожалуйста, внимательно ознакомьтесь с этими документами, так как они описывают ваши права и ограничения в отношении этого документа. Компоненты кода, извлеченные из этого документа, должны содержать текст Упрощенной лицензии BSD, как описано в Разделе 4.e Правил доверия, и предоставляются без гарантии, как описано в Упрощенной лицензии BSD.

1. Введение

[RFC5785] определяет префикс пути, «/.well-known», который может использоваться хорошо известными URI. Он также содержит реестр IANA для суффиксов URI, которые будут использоваться с этим префиксом пути для формирования известных URI.

В [RFC5785] этот механизм специально определен для схем URI «http» и «https» (теперь определен в [RFC7230]). Другие схемы URI, такие как «coap» и «coaps» [RFC7252], с тех пор используют этот механизм, разделяя реестр суффиксов URI с регистром для HTTP (S).

[RFC6455], который определяет схемы URI, определенные для протокола WebSocket, «ws» и «wss», не определяет использование хорошо известных URI для этих схем URI.

Настоящая памятка официально обновляет [RFC6455], чтобы расширить использование [RFC5785] известных URI для схем URI «ws» и «wss».

Хорошо известные URI для «ws» и «wss» совместно используют реестр для суффиксов URI, установленных [RFC5785]; никаких изменений не требуется в соответствии с настоящей запиской в реестре или соображениями IANA.

2. Соображения IANA

Этот документ не требует никаких действий IANA.

3. Вопросы безопасности

Соображения безопасности [RFC5785] применимы и должны учитываться для всех известных URI.

Всегда было возможно сформировать URI «ws» и «wss» таким образом, чтобы они отображались на хорошо известные URI HTTP (S) при использовании процедуры в Разделе 4 [RFC6455]; никаких новых соображений безопасности не создается, теперь формально делая хорошо известный механизм URI доступным для «ws» и «wss».

Однако с появлением известных URI для протокола WebSocket приложениям, которые хотят определять известные суффиксы URI специально для использования WebSocket, также необходимо учитывать, становятся ли ресурсы доступными по эквивалентному URI HTTP (S), сформированному в разделе 4 [RFC6455] представляет собой любое раскрытие информации или другие соображения безопасности.

4. Ссылки

4.1. Нормативные ссылки

[RFC5785] Nottingham, M. and E. Hammer-Lahav, «Defining Well-Known Uniform Resource Identifiers (URIs)», RFC 5785, DOI 10.17487/RFC5785, April 2010, <https://www.rfc-editor.org/info/rfc5785>.

[RFC6455] Fette, I. and A. Melnikov, «The WebSocket Protocol», RFC 6455, DOI 10.17487/RFC6455, December 2011, <https://www.rfc-editor.org/info/rfc6455>.

4.2. Информационные ссылки

[RFC7230] Fielding, R., Ed. and J. Reschke, Ed., «Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing», RFC 7230, DOI 10.17487/RFC7230, June 2014, <https://www.rfc-editor.org/info/rfc7230>.

[RFC7252] Shelby, Z., Hartke, K., and C. Bormann, «The Constrained Application Protocol (CoAP)», RFC 7252, DOI 10.17487/RFC7252, June 2014,
<https://www.rfc-editor.org/info/rfc7252>.

Адрес авторов

Carsten Bormann
Universitaet Bremen TZI
Postfach 330440
Bremen D-28359
Germany
Phone: +49-421-218-63921
Email: cabo@tzi.org

Поделись записью