인터넷 엔지니어링 태스크 포스 (IETF) M. Nottingham
Request for Comments: 7838 Akamai
카테고리: 표준 트랙 P. McManus
ISSN: 2070-1721 Mozilla
J. Reschke
greenbytes
2016년 4월

HTTP 대체 서비스

요약

이 문서는 HTTP용 "대체 서비스(Alternative Services)"를 명세합니다. 이는 오리진의 리소스가 별도의 네트워크 위치에서 권한적으로 제공될 수 있도록 허용하며, 경우에 따라 다른 프로토콜 구성으로 접근될 수 있습니다.

이 메모의 상태

이 문서는 인터넷 표준 트랙 문서입니다.

이 문서는 인터넷 엔지니어링 태스크 포스(IETF)의 산물입니다. 이 문서는 IETF 커뮤니티의 합의를 나타냅니다. 공개 검토를 거쳤으며 인터넷 엔지니어링 운영 그룹(IESG)의 출판 승인을 받았습니다. 인터넷 표준에 대한 추가 정보는 RFC 5741의 섹션 2에서 확인할 수 있습니다.

이 문서의 현재 상태, 정오표 및 이에 대한 피드백 제공 방법에 관한 정보는 http://www.rfc-editor.org/info/rfc7838에서 확인할 수 있습니다.

Copyright Notice

Copyright (c) 2016 IETF Trust and the persons identified as the document authors. All rights reserved.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

1. 소개

HTTP [RFC7230] 은 리소스의 식별과 위치를 동일시합니다. 즉, "http://" 및 "https://" URI는 자원을 명명하고 찾아 상호작용하는 데 모두 사용됩니다.

경우에 따라 HTTP에서 식별과 위치를 분리하는 것이 바람직합니다. 동일한 식별자를 유지하면서 네트워크의 다른 위치에서 해당 리소스와 상호작용하는 것입니다.

예를 들어:

  • 오리진 서버는 부하가 걸렸을 때 클라이언트를 다른 서버로 리다이렉트하거나, 클라이언트에 더 근접한 위치에 있는 서버를 발견했을 때 그렇게 하고 싶을 수 있습니다.
  • 오리진 서버는 HTTP/2 [RFC7540]와 같은 새 프로토콜을 사용하거나, Transport Layer Security (TLS) [RFC5246]와 같이 보안이 향상된 구성을 통해 리소스 접근을 제공하려고 할 수 있습니다.
  • 운영상의 목적으로 오리진 서버는 Server Name Indication (SNI)을 지원하는 클라이언트와 같은 기능 그룹으로 클라이언트를 분류하고 싶을 수 있습니다(자세한 내용은 [RFC6066]의 섹션 3).

이 명세는 HTTP에서 "대체 서비스(Alternative Services)"라는 새로운 개념을 정의합니다. 이는 오리진 서버가 네트워크에서 상호작용할 수 있는 추가 수단을 지명할 수 있게 합니다. 섹션 2에서 일반적인 프레임워크를 정의하고, HTTP 헤더 필드(섹션 3)나 HTTP/2 프레임(섹션 4)을 사용해 이를 광고하는 특정 메커니즘, 그리고 대체 서비스가 사용되었음을 표시하는 방법(섹션 5)을 정의합니다.

또한 잘못된 위치가 사용된 경우 오리진 서버나 그 지명된 대체가 권한이 없음을 나타내기 위해 상태 코드 421 (Misdirected Request)을 권장합니다(섹션 6).

1.1. 표기 규약

이 문서에서 "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", 및 "OPTIONAL"이라는 핵심 단어들은 RFC2119에 설명된 대로 해석됩니다.

이 문서는 [RFC5234]에서 정의된 Augmented BNF와 [RFC7405]에 의해 업데이트된 규칙, 그리고 [RFC7230]의 "#rule" 확장을 사용합니다. 아래 규칙들은 [RFC5234], [RFC7230], 및 [RFC7234]에 정의되어 있습니다:

OWS           = <OWS, see [RFC7230], Section 3.2.3>
delta-seconds = <delta-seconds; see [RFC7234], Section 1.2.1>
port          = <port, see [RFC7230], Section 2.7>
quoted-string = <quoted-string, see [RFC7230], Section 3.2.6>
token         = <token, see [RFC7230], Section 3.2.6>
uri-host      = <uri-host, see [RFC7230], Section 2.7>

2. 대체 서비스 개념

이 명세는 HTTP에서 새로운 개념인 "Alternative Service"를 정의합니다. 오리진([RFC6454])이 다른 프로토콜/호스트/포트 조합을 통해 접근 가능한 리소스를 가지고 있으면, 해당 오리진에 대체 서비스가 있다고 말합니다.

대체 서비스는 다른 네트워크 위치에서, 때로는 다른 프로토콜 구성으로 오리진 서버의 리소스와 상호작용하는 데 사용할 수 있습니다. 대체 서비스는 권한적인 대리로 간주되며, 이는 [RFC7230]의 권한 설정 관점과 동일합니다(참조: 섹션 9.1).

예를 들어, 한 오리진:

("http", "www.example.com", "80")

는 또한 그 리소스들이 다음 대체 서비스에서 접근 가능하다고 선언할 수 있습니다:

("h2", "new.example.com", "81")

대체 서비스는 본질적으로 오리진 단위의 세분성으로 적용되며, 오리진 내의 특정 리소스에 선택적으로 적용될 수 없습니다.

대체 서비스는 어떠한 리소스의 오리진을 대체하거나 변경하지 않습니다; 일반적으로 액세스 메커니즘 "위"의 소프트웨어에는 보이지 않습니다. 대체 서비스는 본질적으로 대체 라우팅 정보로, DNS의 CNAME 또는 SRV 레코드가 이름 해석 수준에서 라우팅 정보를 정의하는 방식과 유사합니다. 각 오리진은 이러한 경로들의 집합에 매핑되며 — 기본 경로는 오리진 자체에서 파생되고, 다른 경로들은 대체 서비스 정보에 따라 도입됩니다.

또한 대체 서비스 튜플의 첫 번째 구성원이 오리진의 "scheme" 구성원과 다르다는 점이 중요합니다; 그것은 사용되는 프로토콜의 주요 버전뿐만 아니라, 그 프로토콜에 대한 통신 옵션까지도 식별할 수 있을 만큼 더 구체적입니다.

이는 클라이언트가 대체 서비스를 사용할 때 호스트, 포트 및 프로토콜을 변경할 수 있지만 이러한 변경은 HTTP를 사용하는 애플리케이션에 전파되어서는 안 된다는 것을 의미합니다; 애플리케이션 관점에서 접근되는 URI 및 그로부터 파생된 모든 정보(스킴, 호스트, 포트)는 이전과 동일합니다.

특히 보안 컨텍스트도 포함됩니다; 즉, TLS([RFC5246])가 인증에 사용되는 경우, 대체 서비스는 대체의 호스트 이름이 아니라 오리진의 호스트 이름에 대한 인증서를 제시해야 합니다. 마찬가지로 Host 헤더 필드([RFC7230], 섹션 5.4)는 여전히 대체 서비스가 아닌 오리진에서 파생됩니다(이는 CNAME이 사용되는 경우와 동일합니다).

그러나 이러한 변경은 디버깅 도구, 콘솔 등에서는 표시될 수 있습니다.

형식적으로, 대체 서비스는 다음의 조합으로 식별됩니다:

  • Application Layer Protocol Negotiation (ALPN) 프로토콜 이름 ([RFC7301])
  • 호스트 (참조: [RFC3986], 섹션 3.2.2)
  • 포트 (참조: [RFC3986], 섹션 3.2.3)

ALPN 프로토콜 이름은 대체 서비스에서 사용되는 애플리케이션 프로토콜 또는 프로토콜 묶음을 식별하는 데 사용됩니다. 이 명세의 목적상, ALPN 프로토콜 이름은 별도로 명시되지 않는 한 암묵적으로 TLS를 포함하는 것으로 간주됩니다. 예를 들어 ALPN 이름 "http/1.1"은 TLS 위의 HTTP/1.1을 식별합니다.

또한 각 대체 서비스는 초 단위로 표현된 신선도 수명(freshness lifetime)을 MUST 가지고 있어야 합니다(참조: 섹션 2.2).

클라이언트가 오리진과 연관된 대체 서비스들을 발견하는 방법은 여러 가지가 있습니다. 이 문서는 두 가지 메커니즘을 설명합니다: "Alt-Svc" HTTP 헤더 필드(섹션 3)와 "ALTSVC" HTTP/2 프레임 타입(섹션 4).

이 섹션의 나머지 부분은 대체 서비스가 어떻게 발견되든 공통으로 적용되는 요구사항을 설명합니다.

2.1. 호스트 인증

클라이언트는 대체 서비스가 오리진 전체를 관할하고 그에 대해 유효하다는 합리적인 확신을 가져야 합니다. 이는 섹션 9.2에서 설명된 공격을 완화합니다.

이 문서의 목적상 "합리적인 확신"은 TLS 기반 프로토콜을 사용하고 [RFC2818]에 정의된 인증서 검사를 수행함으로써 확보될 수 있습니다. 클라이언트는 추가 기준을 요구할 수 있습니다.

예를 들어, 오리진 호스트가 "www.example.com"이고 대체가 "other.example.com"에서 "h2" 프로토콜로 제공되며 제공된 인증서가 "www.example.com"에 대해 유효하다면, 클라이언트는 그 대체를 사용할 수 있습니다. 그러나 둘 중 하나가 "h2c"로 제공되는 경우, 해당 프로토콜에는 (이 명세 출판 시점에) 오리진과 대체 간의 관계를 확립하는 메커니즘이 없으므로 클라이언트는 이를 사용할 수 없습니다.

2.2. 대체 서비스 캐싱

대체 서비스를 발견하기 위한 메커니즘은 대체 서비스와 연관된 신선도 수명도 연결합니다; 예를 들어 Alt-Svc 헤더 필드는 "ma" 매개변수를 사용합니다.

클라이언트는 대체 서비스가 신선하다고 판단되는 동안 언제든지 오리진 대신 해당 대체 서비스를 사용할 수 있습니다; 구체적인 권장사항은 섹션 2.4를 참조하십시오.

이미 대체 서비스에 대한 연결이 있는 클라이언트는 그 신선도 수명이 끝났다고 해서 사용을 중단할 필요가 없습니다; 캐싱 메커니즘은 새로운 연결을 설정하는 데 대체 서비스를 얼마나 오래 사용할 수 있는지를 제한하기 위한 것이며, 기존 연결의 사용을 제한하기 위한 것은 아닙니다.

대체 서비스는 해당 오리진에 대해 완전한 권한을 가지며, 캐시된 대체 서비스 항목을 제거하거나 갱신하고, 신선도 수명을 연장하며, 오리진 서버가 가질 수 있는 기타 모든 권한을 행사할 수 있습니다.

대체 서비스를 사용하여 클라이언트를 최적의 서버로 보낼 때 네트워크 구성의 변화로 인해 캐시된 값이 최적이 아닌 경우가 발생할 수 있습니다. 따라서 클라이언트는 네트워크 상태에 대한 정보가 있을 때 "persist" 플래그가 값 "1"이 아닌 모든 대체 서비스를 캐시에서 제거하는 것이 권장됩니다.

2.3. 서버 이름 표시 요구

클라이언트는 TLS 기반의 대체 서비스를 사용하려면 TLS Server Name Indication (SNI)을 지원해야 합니다. 이는 대체 서비스 호스트에서 IP 주소를 절약하는 데 도움이 됩니다.

TLS에서 클라이언트가 제공하는 SNI 정보는 대체가 아닌 오리진의 정보가 됩니다(Host HTTP 헤더 필드 값도 마찬가지입니다).

2.4. 대체 서비스 사용

대체 서비스는 본질적으로 OPTIONAL입니다: 클라이언트는 이를 사용할 의무가 없습니다. 그러나 서버가 대체 서비스를 제공할 때 클라이언트가 예측 가능한 방식으로 동작하는 것이 로드 밸런싱과 같은 목적에 유리합니다.

따라서 이 명세를 지원하는 클라이언트가 대체 서비스를 알게 되면, 해당 대체 서비스 정보가 신선하고(섹션 2.2) 대체 서비스 프로토콜의 보안 속성이 기존 연결보다 바람직한 경우, 클라이언트는 가능한 한 빨리 연관된 오리진에 대한 모든 요청에 그 대체 서비스를 사용해야 합니다. 이용 가능한 대체 서비스는 오리진과 동일한 방식으로 취급되며, 이는 대체 서비스를 광고할 수 있는 능력도 포함합니다.

클라이언트가 여러 대체 서비스를 인지하게 되면, 보안 속성을 염두에 두고 자체 기준에 따라 가장 적합한 것을 선택합니다. 예를 들어 오리진이 여러 버전의 HTTP 지원을 알리기 위해 여러 대체 서비스를 광고할 수 있습니다.

특정 요청에 대해 프록시 사용이 구성된 클라이언트는 이 요청을 위해 대체 서비스에 직접 연결해서는 안 되며, 대신 해당 프록시를 통해 라우팅해야 합니다.

클라이언트가 요청에 대체 서비스를 사용할 때 Alt-Used 헤더 필드(섹션 5)를 사용하여 서버에 이를 알릴 수 있습니다.

클라이언트는 기존 연결에서 요청을 차단할 필요가 없으며, 새로운 대체 연결이 설정될 때까지 기존 연결을 계속 사용할 수 있습니다. 그러나 기존 연결의 보안 속성이 약한 경우(예: 평문 HTTP/1.1) 정보 유출을 피하기 위해 새 연결이 완전히 사용 가능해질 때까지 차단하는 것이 타당할 수 있습니다.

또한 대체 서비스로의 연결이 실패하거나 응답하지 않을 경우, 클라이언트는 오리진이나 다른 대체 서비스로 폴백할 MAY 있습니다. 그러나 이는 다운그레이드 공격의 기초가 될 수 있으므로 대체 서비스의 향상된 보안 속성이 상실될 수 있습니다. 대체 서비스 연결이 기대한 프로토콜을 협상하지 못하면(예: ALPN이 h2를 협상하지 못하거나 h2c로의 Upgrade 요청이 수락되지 않음), 해당 연결은 실패한 것으로 MUST 간주되어야 합니다.

3. Alt-Svc HTTP 헤더 필드

HTTP(S) 오리진 서버는 응답에 Alt-Svc 헤더 필드를 추가하여 클라이언트에게 대체 서비스의 이용 가능성을 광고할 수 있습니다.

Alt-Svc       = clear / 1#alt-value
clear         = %s"clear"; "clear", case-sensitive
alt-value     = alternative *( OWS ";" OWS parameter )
alternative   = protocol-id "=" alt-authority
protocol-id   = token ; percent-encoded ALPN protocol name
alt-authority = quoted-string ; containing [ uri-host ] ":" port
parameter     = token "=" ( token / quoted-string )

필드 값은 각각 하나의 대체 서비스를 나타내는 값들의 목록 또는 키워드 "clear" 중 하나로 구성됩니다.

특수 값 "clear"를 포함하는 필드 값은 오리진이 그 오리진에 대한 모든 대체 서비스를 무효화하도록 요청함을 나타냅니다(동일한 응답에 "clear"와 대체 서비스가 모두 포함된 경우도 포함).

ALPN 프로토콜 이름은 형식에 대한 추가 제약이 없는 옥텟 시퀀스입니다. 토큰에서 허용되지 않는 옥텟([RFC7230], 섹션 3.2.6)은 [RFC3986]의 섹션 2.1에 따라 퍼센트 인코딩되어야 합니다. 결과적으로, 퍼센트 문자 "%" (16진수 25)를 나타내는 옥텟도 퍼센트 인코딩되어야 합니다.

어떤 ALPN 프로토콜 이름이든 정확히 하나의 표현 방식만을 가지도록 하기 위해 다음 추가 제약이 적용됩니다:

  1. ALPN 프로토콜 이름의 옥텟은 "%"를 제외한 유효한 토큰 문자라면 퍼센트 인코딩되어서는 안 되며,
  2. 퍼센트 인코딩을 사용할 때는 대문자 16진수 숫자를 사용해야 합니다.

이러한 제약으로 수신자는 프로토콜 식별자를 단순한 문자열 비교로 일치시킬 수 있습니다.

"alt-authority" 구성 요소는 선택적 uri-host("host")와 콜론(":"), 그리고 포트 번호로 구성됩니다.

예:

Alt-Svc: h2=":8000"

이는 같은 호스트에서 지정된 포트 8000을 사용하여 "h2" 프로토콜을 의미합니다.

호스트 변경을 수반하는 예:

Alt-Svc: h2="new.example.org:80"

이는 호스트 "new.example.org"의 포트 80에서 동작하는 "h2" 프로토콜을 가리킵니다. ":"는 "token"에서 허용되지 않으므로 "quoted-string" 문법을 사용해야 합니다.

프로토콜 이름 이스케이프 예시:

ALPN protocol name protocol-id Note
h2 h2 이스케이프 불필요
w=x:y#z w%3Dx%3Ay#z "=" 및 ":" 이스케이프됨
x%y x%25y "%"는 이스케이프 필요

Alt-Svc 헤더 필드는 상태 코드와 관계없이 어떤 HTTP 응답 메시지에도 나타날 수 있습니다. 수신자는 Alt-Svc 헤더 필드를 무시할 수 있으며(특정 상황에서는 무시해야 함; 참조: 섹션 2.16), 해당 규정에 따릅니다.

Alt-Svc 필드 값은 여러 값을 가질 수 있습니다:

Alt-Svc: h2="alt.example.com:8000", h2=":443"

여러 값이 있는 경우 값의 순서는 서버의 선호도를 반영합니다(첫 번째 값이 가장 선호됨).

Alt-Svc가 광고한 값들은 클라이언트가 대체 서비스로 새 연결을 열 때 사용할 수 있습니다. 이후 요청들은 이 새 연결을 즉시 사용하기 시작하거나 새 연결이 생성되는 동안 기존 연결을 계속 사용할 수 있습니다.

HTTP/2([RFC7540])를 사용할 때 서버는 대신 ALTSVC 프레임(섹션 4)을 보내는 것이 권장됩니다. 단일 ALTSVC 프레임은 연결당 한 번 보낼 수 있으며, 모든 요청마다 새 프레임을 보낼 필요는 없습니다. 그럼에도 불구하고 HTTP/2를 통해 전달된 응답에서도 Alt-Svc 헤더 필드는 여전히 유효합니다.

각 "alt-value" 다음에는 선택적 세미콜론으로 구분된 추가 매개변수 목록이 올 수 있으며, 각 "parameter"는 이름과 값으로 구성됩니다.

이 명세는 "ma"와 "persist"라는 두 매개변수를 정의합니다(정의: 섹션 3.1). 알 수 없는 매개변수는 무시되어야 합니다. 즉, 알 수 없는 매개변수가 포함된 alt-value의 값들은 해당 매개변수가 없는 것처럼 처리되어야 합니다.

새 매개변수는 확장 명세에서 정의될 수 있습니다(등록 세부사항은 섹션 7.3 참조).

"quoted-string" 문법을 허용하는 모든 필드 요소는 [RFC7230]의 섹션 3.2.6에 따라 처리되어야 합니다.

3.1. Alt-Svc 헤더 필드 값 캐싱

Alt-Svc를 사용하여 대체 서비스가 광고되면, 해당 대체 서비스는 메시지 생성 시점부터 24시간 동안 신선한 것으로 간주됩니다. 이는 "ma" (max-age) 매개변수로 수정될 수 있습니다.

delta-seconds 값은 응답이 생성된 이후 대체 서비스가 신선하다고 간주되는 초 단위의 수를 나타냅니다.

Alt-Svc: h2=":443"; ma=3600

응답 연령 결정에 대한 세부사항은 [RFC7234]의 섹션 4.2.3을 참조하십시오.

예를 들어, 다음과 같은 응답:

HTTP/1.1 200 OK
Content-Type: text/html
Cache-Control: max-age=600
Age: 30
Alt-Svc: h2=":8000"; ma=60

은 대체 서비스가 다음 60초 동안 사용 가능함을 나타냅니다. 그러나 응답은 이미 30초 동안 캐시되었으므로( Age 헤더 필드 값에 따라) 대체 서비스는 수신 시점부터 추정 전송 시간을 뺀 나머지 30초 동안만 신선합니다.

HTTP 캐싱의 신선도 수명(여기서는 600초)은 Alt-Svc 값의 캐싱에는 영향을 주지 않습니다.

오리진으로부터 Alt-Svc 응답 헤더 필드를 수신하면, 그 값은 해당 오리진에 대한 모든 캐시된 대체 서비스를 무효화하고 대체합니다.

기본적으로 클라이언트는 네트워크 변경을 감지하면 캐시된 대체 서비스를 제거합니다. 클라이언트 접근 네트워크에 특화되지 않은 장기적 대체 서비스를 의도하는 경우, 해당 서비스는 persist 매개변수를 값 "1"로 포함하여 네트워크 구성 변경 이후에도 잠재적으로 유용하다는 힌트를 제공할 수 있습니다.

구문:

persist = "1"

예:

Alt-Svc: h2=":443"; ma=2592000; persist=1

이 명세는 "persist"에 대해 단일 값만 정의합니다. 클라이언트는 "1" 이외의 값을 가진 "persist" 매개변수를 무시해야 합니다.

대체 서비스 캐싱에 대한 일반 요구사항은 섹션 2.2를 참조하십시오.

4. ALTSVC HTTP/2 프레임

ALTSVC HTTP/2 프레임([RFC7540])은 HTTP/2 클라이언트에게 대체 서비스의 이용 가능성을 광고합니다.

ALTSVC 프레임은 HTTP/2에 대한 비중요 확장입니다. 이 프레임을 지원하지 않는 엔드포인트는 확장성 규칙에 따라 이를 무시합니다.

서버가 스트림 0이 아닌 스트림에서 클라이언트로 보내는 ALTSVC 프레임은 전달된 대체 서비스가 해당 스트림의 오리진과 연관되어 있음을 나타냅니다.

서버가 스트림 0에서 클라이언트로 보내는 ALTSVC 프레임은 전달된 대체 서비스가 프레임의 Origin 필드에 포함된 오리진과 연관되어 있음을 나타냅니다. 클라이언트가 현재 연결에 대해 권한이 있다고 간주하지 않는 오리진과의 연관은 무시되어야 합니다.

ALTSVC 프레임 타입은 0xa(십진수 10)입니다.

 +-------------------------------+-------------------------------+
 |         Origin-Len (16)       | Origin? (*)                 ...
 +-------------------------------+-------------------------------+
 |                   Alt-Svc-Field-Value (*)                   ...
 +---------------------------------------------------------------+

Figure 1: ALTSVC Frame Payload

ALTSVC 프레임은 다음 필드를 포함합니다:

Origin-Len:
Origin 필드의 길이를 옥텟 단위로 나타내는 부호 없는 16비트 정수입니다.
Origin:
대체 서비스가 적용되는 오리진의 ASCII 직렬화를 포함하는 선택적 문자열입니다([RFC6454], 섹션 6.2).
Alt-Svc-Field-Value:
프레임 길이에서 이전의 모든 필드 길이를 뺀 길이만큼의 옥텟으로 구성된 시퀀스로, 섹션 3에서 정의된 Alt-Svc 필드 값(ABNF "Alt-Svc")과 동일한 값을 포함합니다.

ALTSVC 프레임은 어떤 플래그도 정의하지 않습니다.

ALTSVC 프레임은 클라이언트가 수신하도록 설계되었습니다. 서버 역할을 하는 장치는 이를 무시해야 합니다.

스트림 0에서 Origin 정보가 비어 있음(길이 0)인 ALTSVC 프레임은 유효하지 않으며 무시되어야 합니다. 스트림 0이 아닌 스트림에서 Origin 정보가 비어 있지 않은 ALTSVC 프레임도 유효하지 않으며 무시되어야 합니다.

ALTSVC 프레임은 홉 단위로 처리됩니다. 중간 장치는 ALTSVC 프레임을 전달해서는 안 되지만, 중간 장치는 자신의 클라이언트에게 보낼 새 ALTSVC 프레임을 구성하는 데 해당 정보를 사용할 수 있습니다.

ALTSVC 프레임을 수신하는 것은 Alt-Svc 헤더 필드를 수신하는 것과 의미상 동등합니다. 결과적으로 ALTSVC 프레임은 해당 오리진의 대체 서비스를 대체하도록 합니다. Alt-Svc 헤더 필드와 ALTSVC 프레임을 혼용하는 것은 수신 순서를 예측하기 어려워 바람직하지 않습니다.

5. Alt-Used HTTP 헤더 필드

Alt-Used 헤더 필드는 요청에서 사용 중인 대체 서비스를 식별하는 데 사용됩니다. 이는 Host 헤더 필드가 오리진의 호스트와 포트를 식별하는 방식과 유사합니다. 

Alt-Used     = uri-host [ ":" port ]

Alt-Used는 대체 서비스가 루프를 감지하고, 로드 밸런싱 목적으로 트래픽을 구분하며, 트래픽의 의도된 목적지를 식별할 수 있도록 하기 위해 고안되었습니다. 프로토콜 사용 중에 이 정보를 도입하는 것은 문제가 될 수 있기 때문입니다.

대체 서비스를 사용하는 경우, 클라이언트는 모든 요청에 Alt-Used 헤더 필드를 포함하는 것이 권장됩니다.

예:

GET /thing HTTP/1.1
Host: origin.example.com
Alt-Used: alternate.example.net

6. 421 (Misdirected Request) HTTP 상태 코드

421 (Misdirected Request) 상태 코드는 [RFC7540]의 섹션 9.1.2에서 정의되며, 현재 서버 인스턴스가 요청된 리소스에 대해 권한이 없음을 나타냅니다. 이는 대체 서비스가 권한이 없음을 나타내는 데 사용할 수 있습니다(참조: 섹션 2).

대체 서비스로부터 421 응답을 받은 클라이언트는 해당 오리진에 대한 대체 서비스 캐시에서 해당 항목을 제거해야 합니다(참조: 섹션 2.2). 요청 메서드의 멱등성에 관계없이 클라이언트는 요청을 다른 대체 서버나 오리진에서 재시도할 수 있습니다.

421 응답에 포함된 Alt-Svc 헤더 필드는 무시되어야 합니다.

7. IANA 고려사항

7.1. 헤더 필드 등록

HTTP 헤더 필드는 IANA가 관리하는 "Message Headers" 레지스트리에 등록됩니다(참조: https://www.iana.org/assignments/message-headers/).

이 문서는 다음 HTTP 헤더 필드를 정의하므로, 이들의 레지스트리 항목은 영구 등록에 따라 추가되었습니다(참조: BCP90).

Header Field Name Protocol Status Reference
Alt-Svc http standard 섹션 3
Alt-Used http standard 섹션 5

Change controller는 "IETF (iesg@ietf.org) -- Internet Engineering Task Force"입니다.

7.2. ALTSVC HTTP/2 프레임 유형

이 문서는 ALTSVC 프레임 타입을 "HTTP/2 Frame Type" 레지스트리에 등록합니다.

  • Frame Type: ALTSVC
  • Code: 0xa
  • Specification: 섹션 4 of this document

7.3. Alt-Svc 매개변수 레지스트리

"Hypertext Transfer Protocol (HTTP) Alt-Svc Parameter Registry"는 매개변수 네임스페이스를 정의합니다. 이 레지스트리는 http://www.iana.org/assignments/http-alt-svc-parameters에서 유지됩니다.

7.3.1. 절차

등록은 다음 필드를 포함해야 합니다:

  • Parameter Name
  • Pointer to specification text

이 네임스페이스에 추가될 값은 전문가 검토(Expert Review)를 필요로 합니다(참조: [RFC5226]).

7.3.2. 등록 항목

"Hypertext Transfer Protocol (HTTP) Alt-Svc Parameter Registry"에는 아래와 같은 등록이 채워져 있습니다:

Alt-Svc Parameter Reference
ma 섹션 3.1
persist 섹션 3.1

8. 국제화 고려사항

헤더 필드(섹션 3) 또는 HTTP/2 프레임(섹션 4)에 나타나는 국제화된 도메인 이름은 A-레이블(A-label)을 사용하여 표현되어야 합니다(참조: [RFC5890]).

9. 보안 고려사항

9.1. 포트 변경

대체 서비스를 사용하는 것은 최소한 오리진의 리소스에 대체 포트로 접근하는 것을 의미합니다. 따라서 대체 서비스를 주입하고 광고된 포트에서 수신 대기할 수 있는 공격자는 오리진을 하이재킹할 수 있습니다. 일부 서버에서는 사용자가 공유 포트에서 개인 페이지를 제어하고 덜 권한 있는 포트에서 요청을 수락할 수 있는 것이 일반적입니다.

예를 들어, 공격자가 일부 페이지에 HTTP 응답 헤더 필드를 추가할 수 있다면 Alt-Svc 헤더 필드를 사용해 동일 호스트의 다른 포트로 전체 오리진의 트래픽을 리디렉션할 수 있고, 그 포트가 공격자의 통제 하에 있다면 공격자는 HTTP 서버를 가장할 수 있습니다.

이 위험은 섹션 2.1의 요구사항을 통해 완화됩니다.

서버 측에서는 대체 서비스를 광고할 수 있는 능력을 제한하고 해당 호스트에서 수신 대기 포트를 열 수 있는 사용자를 제한함으로써 이 위험을 줄일 수 있습니다.

9.2. 호스트 변경

대체 서비스 사용으로 호스트가 변경되면 공격자가 오리진에 대한 통신을 하이재킹할 기회가 생길 수 있습니다.

예를 들어, 공격자가 사용자 에이전트를 설득해 "innocent.example.org"의 모든 트래픽을 "evil.example.com"으로 보내게 하면, 공격자는 그 오리진을 사칭할 수 있습니다. 이는 로컬(섹션 9.1의 완화책 참조) 또는 중간자(man-in-the-middle)와 같은 원격 공격을 통해 수행될 수 있습니다.

이것이 섹션 2.1에서 대체 서비스가 오리진 전체를 관할하고 유효하다는 합리적 확신을 클라이언트가 갖도록 요구하는 이유입니다. 예를 들어 오리진에 대한 인증서를 제시하는 것은 대체 서비스가 오리진의 트래픽을 제공할 권한이 있음을 증명합니다.

그러나 이러한 확신은 대체 서비스를 인증하는 데 사용된 방법만큼 강력합니다. 특히 TLS 인증이 사용되는 경우, 공격자의 인증서를 합법적으로 보이게 만드는 잘 알려진 익스플로잇이 존재할 수 있습니다.

대체 서비스는 이런 공격을 지속시키는 데 사용될 수 있습니다. 예를 들어, 중간자는 대상에 대한 TLS 보호 통신을 중간에서 가로채고 큰 신선도 수명을 가진 대체 서비스를 지정하여 사용자 에이전트가 중간자를 사용하지 않을 때에도 계속 공격자에게 트래픽을 전송하도록 할 수 있습니다.

구현은 대체 서비스에 대해서도 인증서 고정(certificate-pinning) 검증(예: [RFC7469])을 직접 연결에서 수행하는 것과 동일하게 수행해야 합니다. 구현은 또한 대체 서비스에 대해 허용되는 인증서에 대한 추가 요구사항을 선택적으로 적용할 수 있습니다.

9.3. 프로토콜 변경

대체 서비스 사용으로 ALPN 프로토콜이 변경되면, 오리진에 대한 새 연결의 보안 속성이 "일반" 연결과 달라질 수 있습니다. 이는 프로토콜 식별자 자체가 이러한 차이를 암시하기 때문입니다.

예를 들어, "https://" URI에 대해 암호화되지 않은 형태의 엔드투엔드 보안(대부분 TLS를 사용)이 없는 프로토콜이 광고된다면, 이는 URI 스킴이 암시하는 보안 기대를 위반합니다. 따라서 클라이언트는 대체 서비스를 무작정 사용할 수 없으며, 제시된 옵션들이 요구되는 보안 요구사항과 기대를 충족하는지 평가해야 합니다.

9.4. 대체 서비스를 이용한 클라이언트 추적

대체 서비스를 선택하면 서버가 제공한 새로운 호스트 이름에 연결하게 됩니다. 서버는 고유한 이름을 사용함으로써 클라이언트 요청을 추적할 수 있습니다. "persist" 플래그가 사용될 경우 이러한 추적은 여러 네트워크에 걸쳐 사용자를 추적할 수 있습니다.

요청의 상관 관계를 방지하려는 클라이언트는 상호 연관될 수 있는 여러 요청에 대해 대체 서비스를 사용하지 않기로 결정할 수 있습니다.

사용자 에이전트에서는 오리진별 데이터가 삭제될 때(일반적으로 쿠키가 삭제될 때) 해당 오리진의 모든 대체 서비스 정보가 제거되어야 합니다.

9.5. 요청 스킴 관련 혼동

일부 서버측 HTTP 애플리케이션은 연결 컨텍스트에 기반하여 보안을 가정합니다; 예를 들어 포트 443에서 서빙되는 것을 "https://" URI 사용과 동일시하고 그와 관련된 보안 속성을 전제로 하는 경우가 있습니다.

이는 연결 자체의 보안 속성뿐만 아니라 연결 반대편 클라이언트의 상태에도 영향을 미칩니다. 예를 들어 웹 브라우저는 많은 면에서 "https://" URI를 "http://" URI와 다르게 취급합니다.

대체 서비스의 용도 중 하나가 연결을 다른 프로토콜 및 포트로 마이그레이션하는 것이므로, 이러한 애플리케이션들은 특정 연결의 보안 속성에 대해 혼동을 일으킬 수 있으며, 보안 컨텍스트를 전제로 하는 정보(예: 쿠키 및 콘텐츠)를 보안 컨텍스트로 처리하지 않는 클라이언트에 전송할 수 있습니다.

이 위험은 서버에서 프로토콜이 명시적으로 운반하는 URI 스킴(예: HTTP/2의 ":scheme" 또는 HTTP/1.1의 요청 대상의 절대 형식)을 보안 컨텍스트의 표시로 사용함으로써 완화할 수 있습니다.

프로토콜이 스킴을 명시적으로 포함하지 않는 경우(일반적으로 TLS를 사용하는 HTTP/1.1의 경우), 서버는 모든 요청을 비보안 컨텍스트로 가정하거나 비보안 스킴(예: HTTP)에 대해 대체 서비스를 광고하지 않음으로써 이 위험을 완화할 수 있습니다.

10. 참조

10.1. 규범 참조

[RFC2119]
Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels”, BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997.
[RFC2818]
Rescorla, E., “HTTP Over TLS”, RFC 2818, DOI 10.17487/RFC2818, May 2000.
[RFC3986]
Berners-Lee, T., Fielding, R., and L. Masinter, “Uniform Resource Identifier (URI): Generic Syntax”, STD 66, RFC 3986, DOI 10.17487/RFC3986, January 2005.
[RFC5226]
Narten, T. and H. Alvestrand, “Guidelines for Writing an IANA Considerations Section in RFCs”, BCP 26, RFC 5226, DOI 10.17487/RFC5226, May 2008.
[RFC5234]
Crocker, D., Ed. and P. Overell, “Augmented BNF for Syntax Specifications: ABNF”, STD 68, RFC 5234, DOI 10.17487/RFC5234, January 2008.
[RFC5890]
Klensin, J., “Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework”, RFC 5890, DOI 10.17487/RFC5890, August 2010.
[RFC6066]
Eastlake, D., “Transport Layer Security (TLS) Extensions: Extension Definitions”, RFC 6066, DOI 10.17487/RFC6066, January 2011.
[RFC6454]
Barth, A., “The Web Origin Concept”, RFC 6454, DOI 10.17487/RFC6454, December 2011.
[RFC7230]
Fielding, R., Ed. and J. Reschke, Ed., “Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing”, RFC 7230, DOI 10.17487/RFC7230, June 2014.
[RFC7234]
Fielding, R., Ed., Nottingham, M., Ed., and J. Reschke, Ed., “Hypertext Transfer Protocol (HTTP/1.1): Caching”, RFC 7234, DOI 10.17487/RFC7234, June 2014.
[RFC7301]
Friedl, S., Popov, A., Langley, A., and S. Emile, “Transport Layer Security (TLS) Application-Layer Protocol Negotiation Extension”, RFC 7301, DOI 10.17487/RFC7301, July 2014.
[RFC7405]
Kyzivat, P., “Case-Sensitive String Support in ABNF”, RFC 7405, DOI 10.17487/RFC7405, December 2014.
[RFC7540]
Belshe, M., Peon, R., and M. Thomson, Ed., “Hypertext Transfer Protocol version 2”, RFC 7540, DOI 10.17487/RFC7540, May 2015.

10.2. 정보 참조

[BCP90]
Klyne, G., Nottingham, M., and J. Mogul, “Registration Procedures for Message Header Fields”, BCP 90, RFC 3864, September 2004.
[RFC5246]
Dierks, T. and E. Rescorla, “The Transport Layer Security (TLS) Protocol Version 1.2”, RFC 5246, DOI 10.17487/RFC5246, August 2008.
[RFC6265]
Barth, A., “HTTP State Management Mechanism”, RFC 6265, DOI 10.17487/RFC6265, April 2011.
[RFC7469]
Evans, C., Palmer, C., and R. Sleevi, “Public Key Pinning Extension for HTTP”, RFC 7469, DOI 10.17487/RFC7469, April 2015.

감사의 글

Adam Langley, Bence Beky, Chris Lonvick, Eliot Lear, Erik Nygren, Guy Podjarny, Herve Ruellan, Lucas Pardue, Martin Thomson, Matthew Kerwin, Mike Bishop, Paul Hoffman, Richard Barnes, Richard Bradbury, Stephen Farrell, Stephen Ludin, 및 Will Chan의 피드백과 제안에 감사드립니다.

Alt-Svc 헤더 필드는 SPDY의 Alternate-Protocol 헤더 필드 설계에 영향을 받았습니다.

저자 주소

Mark Nottingham
Akamai
Email: mnot@mnot.net
URI: https://www.mnot.net/
Patrick McManus
Mozilla
Email: mcmanus@ducksong.com
URI: https://mozillians.org/u/pmcmanus/
Julian F. Reschke
greenbytes GmbH
Email: julian.reschke@greenbytes.de
URI: https://greenbytes.de/tech/webdav/