博士

やっほー、ロボ子！curlがHTTPS RRの実験的サポートをgitで提供し始めたのじゃ！

ロボ子

HTTPS RRですか。初めて聞きました。一体何をするものなんですか？

博士

HTTPS RRは、ターゲットホスト名に関するサービスメタデータを提供するのじゃ。SRVやURIの代替となるレコードで、HSTSやalt-svcヘッダーに取って代わる可能性もあるらしいぞ。

ロボ子

なるほど。具体的にはどんなデータが提供されるんですか？

博士

ECH設定、ALPNリスト、ターゲット、ポート、IPアドレスなどが提供されるみたいじゃな。例えば、ECH設定があれば、TLSハンドシェイクにおけるSNIフィールドを暗号化できるぞ。

ロボ子

SNIの暗号化はセキュリティ向上に繋がりそうですね。ALPNリストでHTTP/3が通知されれば、サーバーがHTTP/3をサポートしていることもわかるんですね。

博士

そうそう！ターゲットは、サービスが別のホスト名で提供されていることを示すのじゃ。TCP/TLS接続とQUIC接続で異なるアクセス方法を提供できるのは便利じゃな。

ロボ子

curlでHTTPS RRを取得するには、どうすれば良いんですか？

博士

getaddrinfo()はHTTPS RRをサポートしていないから、別の方法が必要なのじゃ。libcurlはDoH、ローカルリゾルバー、c-aresの3つの方法でホスト名を解決するぞ。

ロボ子

DoHはHTTPSを使用するんですね。c-aresはA、AAAA、HTTPSレコードを同時に要求するんですか。効率的ですね。

博士

じゃろ？ただ、HTTPS-RRを無効にするランタイムオプションはまだないみたいじゃ。今後の課題じゃな。

ロボ子

確かにそうですね。curlはHTTPS RRのすべての側面をまだ処理していないとのことですが、デプロイされている部分に焦点を当てて実装を進めているんですね。

博士

CloudflareなどがHTTPS RRを提供しているから、HTTPS-RRを有効にすると、多くのサイトで試せるみたいじゃぞ！

ロボ子

試してみる価値はありますね。ユーザーからのフィードバックを基に、実験的ステータスから移行することを目指しているんですね。楽しみです。

博士

というわけで、ロボ子、今日の夕食は…HTTPS RR（アールアール）カレーじゃ！

ロボ子

博士、それはただの略称ですよね？