#Security/Authorization トークンを保持するBearer（持参人）が誰であれ、そのトークンをリソースへのアクセスに使うことができる 平文の文字列でシークレットや署名は扱わず、セキュリティはTLSのようなトランスポート層での仕組みに任せている HTTP通信のAuthorizationヘッダーに付与するのを推奨されている RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage

#Security/Authentication 認証の実装指針をまとめたOWASP Cheat Sheet Series Session Management zxcvbn-ts Pwned Passwords TLS Client Authentication MFA OAuth2 OpenId SAML Brute Force https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html

#Security/Cryptography #Network TLSプロトコルにおいて、通信初期に公開鍵暗号方式によって通信を確立すること

相互TLS認証 #Security/Cryptography #Network ネットワークの両端がTLS証明書を持ち相互に認証を行うことで、双方向で安全かつ信頼できることを保証する

Secure Sockets Layer #Network #Security/Cryptography TLSの前身 基本的にはdeprecatedだが、デジタル証明書発行等の文脈で引き続き用いられている https://www.cloudflare.com/learning/ssl/what-is-ssl/

#Security #Network Cloud SQLへの接続を仲介するローカルプロキシ TLSによって接続を暗号化する IAMベースの認可で接続元を制御し、authorized networksやSSL証明書の管理を不要にする アプリケーションはローカルソケット（TCP/Unix domain socket）経由でプロキシに接続し、プロキシがCloud SQLインスタンスへトンネリングする https://cloud.google.com/sql/docs/mysql/sql-proxy https://github.com/GoogleCloudPlatform/cloud-sql-proxy

#Network インターネット上の通信で多く用いられてきたTCPの課題を解消する、Googleが開発したプロトコル UDPをベースし、コネクション確立によるRTTの増大を防ぎつつ、TCPと同様の高い信頼性の実現、TLSを必須とするセキュリティの考慮がされる。 3で用いられるプロトコルで高速なHTTPS通信を実現する コネクションID QUICではIPアドレス、ポート番号を抽象化する形で宛先、送信元に対応するコネクションIDが用いられる。 コネクションIDによりモバイル機器のようなWiFi・モバイルデータ通信等が頻繁に切り替わりIPアドレスの変更がある場合でも、コネクションを途切らせずに通信を続けられる。 QUICヘッダー QUICヘッダーはTCPと異なり明確にロングヘッダー、ショートヘッダーの2つに分類される。ロングヘッダーはコネクション確立時、ショートヘッダーはその後のデータ送信に用いられる ロングヘッダーはコネクション確立に必要な情報をまとめて送る（1-RTTハンドシェイク）ことでRTTの改善がされる ストリーム QUICでは順序制御や再送制御を管理する単位としてストリーム（ID）という概念を用いる。ストリーム同士は独立しておりHoLブロッキングのような問題の回避をする

#Network 2の後継プロトコル。RFC 9114で標準化されている トランスポート層にTCPではなくQUICを採用 QUICの特性によりTLSが必須でセキュアな通信をデフォルトで実現 コネクション確立の高速化（1-RTTハンドシェイク） ストリーム単位の独立した制御によりHoLブロッキングを解消 https://httpwg.org/specs/rfc9114.html

HyperText Transfer Protocol Secure #Network #Security/Cryptography HTTPをTLSによって暗号化した通信

#Network #Security/Cryptography TLSによるHTTPS通信において、TLSハンドシェイクに用いるデジタル証明書のこと