Internet Engineering Task Force (IETF)                        P. McManus
Request for Comments: 8441                                       Mozilla
Updates: 6455                                             September 2018
Category: Standards Track
ISSN: 2070-1721

Bootstrapping WebSockets with HTTP/2

HTTP / 2によるWebSocketのブートストラップ



This document defines a mechanism for running the WebSocket Protocol (RFC 6455) over a single stream of an HTTP/2 connection.

このドキュメントでは、HTTP / 2接続の単一のストリームでWebSocketプロトコル(RFC 6455)を実行するためのメカニズムを定義しています。

Status of This Memo


This is an Internet Standards Track document.

これはInternet Standards Trackドキュメントです。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 7841のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at


Copyright Notice


Copyright (c) 2018 IETF Trust and the persons identified as the document authors. All rights reserved.

Copyright(c)2018 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents ( in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

Table of Contents


   1.  Introduction  . . . . . . . . . . . . . . . . . . . . . . . .   2
   2.  Terminology . . . . . . . . . . . . . . . . . . . . . . . . .   3
   4.  The Extended CONNECT Method . . . . . . . . . . . . . . . . .   4
   5.  Using Extended CONNECT to Bootstrap the WebSocket Protocol  .   4
     5.1.  Example . . . . . . . . . . . . . . . . . . . . . . . . .   6
   6.  Design Considerations . . . . . . . . . . . . . . . . . . . .   6
   7.  About Intermediaries  . . . . . . . . . . . . . . . . . . . .   6
   8.  Security Considerations . . . . . . . . . . . . . . . . . . .   7
   9.  IANA Considerations . . . . . . . . . . . . . . . . . . . . .   7
     9.1.  A New HTTP/2 Setting  . . . . . . . . . . . . . . . . . .   7
     9.2.  A New HTTP Upgrade Token  . . . . . . . . . . . . . . . .   7
   10. Normative References  . . . . . . . . . . . . . . . . . . . .   8
   Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . .   8
   Author's Address  . . . . . . . . . . . . . . . . . . . . . . . .   8
1. Introduction
1. はじめに

The Hypertext Transfer Protocol (HTTP) [RFC7230] provides compatible resource-level semantics across different versions, but it does not offer compatibility at the connection-management level. Other protocols that rely on connection-management details of HTTP, such as WebSockets, must be updated for new versions of HTTP.

ハイパーテキスト転送プロトコル(HTTP)[RFC7230]は、異なるバージョン間で互換性のあるリソースレベルのセマンティクスを提供しますが、接続管理レベルでの互換性は提供しません。 WebSocketなど、HTTPの接続管理の詳細に依存する他のプロトコルは、新しいバージョンのHTTPに合わせて更新する必要があります。

The WebSocket Protocol [RFC6455] uses the HTTP/1.1 Upgrade mechanism (Section 6.7 of [RFC7230]) to transition a TCP connection from HTTP into a WebSocket connection. A different approach must be taken with HTTP/2 [RFC7540]. Due to its multiplexing nature, HTTP/2 does not allow connection-wide header fields or status codes, such as the Upgrade and Connection request-header fields or the 101 (Switching Protocols) response code. These are all required by the [RFC6455] opening handshake.

WebSocketプロトコル[RFC6455]は、HTTP / 1.1アップグレードメカニズム([RFC7230]のセクション6.7)を使用して、TCP接続をHTTPからWebSocket接続に移行します。 HTTP / 2 [RFC7540]では、異なるアプローチを採用する必要があります。多重化の性質上、HTTP / 2では、アップグレードおよび接続の要求ヘッダーフィールドや101(スイッチングプロトコル)応答コードなど、接続全体のヘッダーフィールドやステータスコードは許可されません。これらはすべて[RFC6455]オープニングハンドシェイクで必要です。

Being able to bootstrap WebSockets from HTTP/2 allows one TCP connection to be shared by both protocols and extends HTTP/2's more efficient use of the network to WebSockets.

HTTP / 2からWebSocketをブートストラップできるので、1つのTCP接続を両方のプロトコルで共有でき、HTTP / 2のネットワークのより効率的な使用をWebSocketに拡張します。

This document extends the HTTP CONNECT method, as specified for HTTP/2 in Section 8.3 of [RFC7540]. The extension allows the substitution of a new protocol name to connect to rather than the external host normally used by CONNECT. The result is a tunnel on a single HTTP/2 stream that can carry data for WebSockets (or any other protocol). The other streams on the connection may carry more extended CONNECT tunnels, traditional HTTP/2 data, or a mixture of both.

このドキュメントは、[RFC7540]のセクション8.3でHTTP / 2に指定されているHTTP CONNECTメソッドを拡張します。この拡張により、通常はCONNECTで使用される外部ホストではなく、新しいプロトコル名に置き換えて接続できます。その結果、WebSocket(またはその他のプロトコル)のデータを伝送できる単一のHTTP / 2ストリーム上のトンネルになります。接続上の他のストリームは、より拡張されたCONNECTトンネル、従来のHTTP / 2データ、または両方の混合を運ぶ場合があります。

This tunneled stream will be multiplexed with other regular streams on the connection and enjoys the normal priority, cancellation, and flow-control features of HTTP/2.

このトンネル化されたストリームは、接続上で他の通常のストリームと多重化され、HTTP / 2の通常の優先度、キャンセル、およびフロー制御機能を利用します。

Streams that successfully establish a WebSocket connection using a tunneled stream and the modifications to the opening handshake defined in this document then use the traditional WebSocket Protocol, treating the stream as if it were the TCP connection in that specification.


2. Terminology
2. 用語

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.



This document adds a new SETTINGS parameter to those defined by [RFC7540], Section 6.5.2.


The new parameter name is SETTINGS_ENABLE_CONNECT_PROTOCOL. The value of the parameter MUST be 0 or 1.


Upon receipt of SETTINGS_ENABLE_CONNECT_PROTOCOL with a value of 1, a client MAY use the Extended CONNECT as defined in this document when creating new streams. Receipt of this parameter by a server does not have any impact.


A sender MUST NOT send a SETTINGS_ENABLE_CONNECT_PROTOCOL parameter with the value of 0 after previously sending a value of 1.

送信者は、以前に値1を送信した後、値0のSETTINGS_ENABLE_CONNECT_PROTOCOLパラメータを送信してはなりません(MUST NOT)。

Using a SETTINGS parameter to opt into an otherwise incompatible protocol change is a use of "Extending HTTP/2" defined by Section 5.5 of [RFC7540]. Specifically, the addition a new pseudo-header field, ":protocol", and the change in meaning of the :authority pseudo-header field in Section 4 require opt-in negotiation. If a client were to use the provisions of the extended CONNECT method defined in this document without first receiving a SETTINGS_ENABLE_CONNECT_PROTOCOL parameter, a non-supporting peer would detect a malformed request and generate a stream error (Section of [RFC7540]).

SETTINGSパラメータを使用して互換性のないプロトコル変更をオプトインすることは、[RFC7540]のセクション5.5で定義されている「Extending HTTP / 2」の使用です。具体的には、新しい疑似ヘッダーフィールド ":protocol"の追加、およびセクション4の:authority疑似ヘッダーフィールドの意味の変更には、オプトインネゴシエーションが必要です。クライアントが最初にSETTINGS_ENABLE_CONNECT_PROTOCOLパラメータを受信せずにこのドキュメントで定義されている拡張CONNECTメソッドの規定を使用すると、サポートされていないピアが不正なリクエストを検出し、ストリームエラーを生成します([RFC7540]のセクション8.1.2.6)。

4. The Extended CONNECT Method
4. 拡張CONNECTメソッド

Usage of the CONNECT method in HTTP/2 is defined by Section 8.3 of [RFC7540]. This extension modifies the method in the following ways:

HTTP / 2でのCONNECTメソッドの使用法は、[RFC7540]のセクション8.3で定義されています。この拡張機能は、次の方法でメソッドを変更します。

o A new pseudo-header field :protocol MAY be included on request HEADERS indicating the desired protocol to be spoken on the tunnel created by CONNECT. The pseudo-header field is single valued and contains a value from the "Hypertext Transfer Protocol (HTTP) Upgrade Token Registry" located at <>

o 新しい疑似ヘッダーフィールド:protocolは、CONNECTによって作成されたトンネルで話される必要なプロトコルを示す要求HEADERSに含めることができます。疑似ヘッダーフィールドは単一の値であり、<>にある「ハイパーテキスト転送プロトコル(HTTP)アップグレードトークンレジストリ」の値が含まれています

o On requests that contain the :protocol pseudo-header field, the :scheme and :path pseudo-header fields of the target URI (see Section 5) MUST also be included.

o :protocol疑似ヘッダーフィールドを含むリクエストでは、ターゲットURIの:schemeおよび:path疑似ヘッダーフィールド(セクション5を参照)も含める必要があります。

o On requests bearing the :protocol pseudo-header field, the :authority pseudo-header field is interpreted according to Section of [RFC7540] instead of Section 8.3 of that document. In particular, the server MUST NOT create a tunnel to the host indicated by the :authority as it would with a CONNECT method request that was not modified by this extension.

o :protocol疑似ヘッダーフィールドを持つリクエストでは、:authority疑似ヘッダーフィールドは、そのドキュメントのセクション8.3ではなく、[RFC7540]のセクション8.1.2.3に従って解釈されます。特に、サーバーは、この拡張機能によって変更されなかったCONNECTメソッド要求の場合とは異なり、:authorityによって示されるホストへのトンネルを作成してはなりません(MUST NOT)。

Upon receiving a CONNECT request bearing the :protocol pseudo-header field, the server establishes a tunnel to another service of the protocol type indicated by the pseudo-header field. This service may or may not be co-located with the server.


5. Using Extended CONNECT to Bootstrap the WebSocket Protocol
5. 拡張CONNECTを使用してWebSocketプロトコルをブートストラップする

The :protocol pseudo-header field MUST be included in the CONNECT request, and it MUST have a value of "websocket" to initiate a WebSocket connection on an HTTP/2 stream. Other HTTP request and response-header fields, such as those for manipulating cookies, may be included in the HEADERS with the CONNECT method as usual. This request replaces the GET-based request in [RFC6455] and is used to process the WebSockets opening handshake.

:protocol疑似ヘッダーフィールドは、CONNECTリクエストに含まれている必要があり、HTTP / 2ストリームでWebSocket接続を開始するには、「websocket」の値が必要です。 Cookieを操作するためのフィールドなど、他のHTTP要求フィールドと応答ヘッダーフィールドは、通常どおりCONNECTメソッドを使用してHEADERSに含めることができます。このリクエストは[RFC6455]のGETベースのリクエストに代わるものであり、WebSocketの開始ハンドシェイクを処理するために使用されます。

The scheme of the target URI (Section 5.1 of [RFC7230]) MUST be "https" for "wss"-schemed WebSockets and "http" for "ws"-schemed WebSockets. The remainder of the target URI is the same as the WebSocket URI. The WebSocket URI is still used for proxy autoconfiguration. The security requirements for the HTTP/2 connection used by this specification are established by [RFC7540] for https requests and [RFC8164] for http requests.

ターゲットURIのスキーム([RFC7230]のセクション5.1)は、「wss」方式のWebSocketでは「https」、「ws」方式のWebSocketでは「http」でなければなりません。ターゲットURIの残りの部分はWebSocket URIと同じです。 WebSocket URIは引き続きプロキシの自動設定に使用されます。この仕様で使用されるHTTP / 2接続のセキュリティ要件は、https要求の場合は[RFC7540]、http要求の場合は[RFC8164]によって確立されます。

[RFC6455] requires the use of Connection and Upgrade header fields that are not part of HTTP/2. They MUST NOT be included in the CONNECT request defined here.

[RFC6455]では、HTTP / 2の一部ではないConnectionおよびUpgradeヘッダーフィールドを使用する必要があります。これらは、ここで定義されたCONNECT要求に含まれてはいけません。

[RFC6455] requires the use of a Host header field that is also not part of HTTP/2. The Host information is conveyed as part of the :authority pseudo-header field, which is required on every HTTP/2 transaction.

[RFC6455]では、HTTP / 2の一部ではないホストヘッダーフィールドを使用する必要があります。ホスト情報は、:authority疑似ヘッダーフィールドの一部として伝達されます。これは、すべてのHTTP / 2トランザクションで必要です。

Implementations using this extended CONNECT to bootstrap WebSockets do not do the processing of the Sec-WebSocket-Key and Sec-WebSocket-Accept header fields of [RFC6455] as that functionality has been superseded by the :protocol pseudo-header field.


The Origin [RFC6454], Sec-WebSocket-Version, Sec-WebSocket-Protocol, and Sec-WebSocket-Extensions header fields are used in the CONNECT request and response-header fields as defined in [RFC6455]. Note that HTTP/1 header field names were case insensitive, whereas HTTP/2 requires they be encoded as lowercase.

Origin [RFC6454]、Sec-WebSocket-Version、Sec-WebSocket-Protocol、およびSec-WebSocket-Extensionsヘッダーフィールドは、[RFC6455]で定義されているように、CONNECT要求フィールドと応答ヘッダーフィールドで使用されます。 HTTP / 1ヘッダーフィールド名は大文字と小文字を区別しませんが、HTTP / 2では小文字としてエンコードする必要があることに注意してください。

After successfully processing the opening handshake, the peers should proceed with the WebSocket Protocol [RFC6455] using the HTTP/2 stream from the CONNECT transaction as if it were the TCP connection referred to in [RFC6455]. The state of the WebSocket connection at this point is OPEN, as defined by [RFC6455], Section 4.1.

オープニングハンドシェイクを正常に処理した後、ピアは、[RFC6455]で参照されているTCP接続であるかのように、CONNECTトランザクションからのHTTP / 2ストリームを使用してWebSocketプロトコル[RFC6455]を続行する必要があります。この時点でのWebSocket接続の状態は、[RFC6455]のセクション4.1で定義されているように、OPENです。

The HTTP/2 stream closure is also analogous to the TCP connection closure of [RFC6455]. Orderly TCP-level closures are represented as END_STREAM flags ([RFC7540], Section 6.1). RST exceptions are represented with the RST_STREAM frame ([RFC7540], Section 6.4) with the CANCEL error code ([RFC7540], Section 7).

HTTP / 2ストリームクロージャも[RFC6455]のTCP接続クロージャに類似しています。通常のTCPレベルのクロージャーはEND_STREAMフラグとして表されます([RFC7540]、セクション6.1)。 RST例外は、RST_STREAMフレーム([RFC7540]、セクション6.4)とCANCELエラーコード([RFC7540]、セクション7)で表されます。

5.1. Example
5.1. 例

[[ From Client ]] [[ From Server ]]

[[クライアントから]] [[サーバーから]]



:method = CONNECT
:protocol = websocket
:scheme = https
:path = /chat
:authority =
sec-websocket-protocol = chat, superchat
sec-websocket-extensions = permessage-deflate
sec-websocket-version = 13
origin =

HEADERS + END_HEADERS :status = 200 sec-websocket-protocol = chat

HEADERS + END_HEADERS:status = 200 sec-websocket-protocol = chat

DATA WebSocket Data

DATA WebSocketデータ

DATA + END_STREAM WebSocket Data

DATA + END_STREAM WebSocketデータ

DATA + END_STREAM WebSocket Data

DATA + END_STREAM WebSocketデータ

6. Design Considerations
6. 設計上の考慮事項

A more native integration with HTTP/2 is certainly possible with larger additions to HTTP/2. This design was selected to minimize the solution complexity while still addressing the primary concern of running HTTP/2 and WebSockets concurrently.

HTTP / 2へのより大きな追加により、HTTP / 2とのよりネイティブな統合が確実に可能になります。この設計は、ソリューションの複雑さを最小限に抑えながら、HTTP / 2とWebSocketを同時に実行することの主な問題に対処するために選択されました。

7. About Intermediaries
7. 仲介業者について

This document does not change how WebSockets interacts with HTTP forward proxies. If a client wishing to speak WebSockets connects via HTTP/2 to an HTTP proxy, it should continue to use a traditional CONNECT (i.e., not with a :protocol pseudo-header field) to tunnel through that proxy to the WebSocket server via HTTP.

このドキュメントは、WebSocketがHTTPフォワードプロキシと対話する方法を変更しません。 WebSocketを読みたいクライアントがHTTP / 2を介してHTTPプロキシに接続する場合は、従来のCONNECT(つまり、:protocol疑似ヘッダーフィールドを使用しない)を引き続き使用して、HTTP経由でそのプロキシを介してWebSocketサーバーにトンネリングする必要があります。

The resulting version of HTTP on that tunnel determines whether WebSockets is initiated directly or via a modified CONNECT request described in this document.


8. Security Considerations
8. セキュリティに関する考慮事項

[RFC6455] ensures that non-WebSockets clients, especially XMLHttpRequest-based clients, cannot make a WebSocket connection. Its primary mechanism for doing that is the use of Sec-prefixed request-header fields that cannot be created by XMLHttpRequest-based clients. This specification addresses that concern in two ways:


o XMLHttpRequest also prohibits use of the CONNECT method in addition to Sec-prefixed request-header fields.

o XMLHttpRequestでは、Secで始まるリクエストヘッダーフィールドに加えて、CONNECTメソッドの使用も禁止されています。

o The use of a pseudo-header field is something that is connection specific, and HTTP/2 never allows a pseudo-header to be created outside of the protocol stack.

o 疑似ヘッダーフィールドの使用は接続固有のものであり、HTTP / 2では、疑似ヘッダーをプロトコルスタックの外部で作成することはできません。

The security considerations of [RFC6455], Section 10 continue to apply to the use of the WebSocket Protocol when using this specification, with the exception of 10.8. That section is not relevant, because it is specific to the bootstrapping handshake that is changed in this document.


9. IANA Considerations
9. IANAに関する考慮事項
9.1. A New HTTP/2 Setting
9.1. 新しいHTTP / 2設定

This document registers an entry in the "HTTP/2 Settings" registry that was established by Section 11.3 of [RFC7540].

このドキュメントは、[RFC7540]のセクション11.3によって確立された「HTTP / 2設定」レジストリにエントリを登録します。

Code: 0x8 Name: SETTINGS_ENABLE_CONNECT_PROTOCOL Initial Value: 0 Specification: This document


9.2. A New HTTP Upgrade Token
9.2. 新しいHTTPアップグレードトークン

This document registers an entry in the "HTTP Upgrade Tokens" registry that was established by [RFC7230].


Value: websocket Description: The Web Socket Protocol Expected Version Tokens: References: [RFC6455] [RFC8441]

値:websocket説明:Webソケットプロトコル期待されるバージョントークン:参照:[RFC6455] [RFC8441]

10. Normative References
10. 引用文献

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <>.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、< rfc2119>。

[RFC6454] Barth, A., "The Web Origin Concept", RFC 6454, DOI 10.17487/RFC6454, December 2011, <>.

[RFC6454] Barth、A。、「The Web Origin Concept」、RFC 6454、DOI 10.17487 / RFC6454、2011年12月、<>。

[RFC6455] Fette, I. and A. Melnikov, "The WebSocket Protocol", RFC 6455, DOI 10.17487/RFC6455, December 2011, <>.

[RFC6455] Fette、I。およびA. Melnikov、「The WebSocket Protocol」、RFC 6455、DOI 10.17487 / RFC6455、2011年12月、<>。

[RFC7230] Fielding, R., Ed. and J. Reschke, Ed., "Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing", RFC 7230, DOI 10.17487/RFC7230, June 2014, <>.

[RFC7230]フィールディング、R。、エド。およびJ. Reschke編、「Hypertext Transfer Protocol(HTTP / 1.1):Message Syntax and Routing」、RFC 7230、DOI 10.17487 / RFC7230、2014年6月、< rfc7230>。

[RFC7540] Belshe, M., Peon, R., and M. Thomson, Ed., "Hypertext Transfer Protocol Version 2 (HTTP/2)", RFC 7540, DOI 10.17487/RFC7540, May 2015, <>.

[RFC7540] Belshe、M.、Peon、R。、およびM. Thomson、編、「Hypertext Transfer Protocol Version 2(HTTP / 2)」、RFC 7540、DOI 10.17487 / RFC7540、2015年5月、<https://>。

[RFC8164] Nottingham, M. and M. Thomson, "Opportunistic Security for HTTP/2", RFC 8164, DOI 10.17487/RFC8164, May 2017, <>.

[RFC8164]ノッティンガム、M。およびM.トムソン、「HTTP / 2の日和見セキュリティ」、RFC 8164、DOI 10.17487 / RFC8164、2017年5月、<>。

[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <>.

[RFC8174] Leiba、B。、「RFC 2119キーワードの大文字と小文字のあいまいさ」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、< rfc8174>。



The 2017 HTTP Workshop had a very productive discussion that helped determine the key problem and acceptable level of solution complexity.

2017 HTTPワークショップでは、重要な問題とソリューションの複雑さの許容レベルを決定するのに役立つ非常に生産的な議論が行われました。

Author's Address


Patrick McManus Mozilla