7. HPACK
▪ HTTP はステートレス
› リクエストのサイズ (cookies その他のヘッダー) は大きな影響を与える
› 圧縮は自然な解決策
▪ “Hpack was designed to make it difficult for a conforming implementation to leak information, to make encoding and decoding
very fast/cheap, to provide for receiver control over compression context size, to allow for proxy re-indexing (i.e. shared state
between frontend and backend within a proxy), and for quick comparisons of huffman-encoded strings.”
› Roberto Peon, http://lists.w3.org/Archives/Public/ietf-http-wg//2014AprJun/1044.html
▪ レシーバが使用メモリサイズの最大値をコントロール
› 最少が0 で最大が 2^32
› SETTINGS フレームで指定
▪ SPDY は圧縮アルゴリズムを使用
› CRIME(Compression Ratio Info-leak Made Easy)攻撃に対して脆弱