HTTP 425 Too Early とは?
HTTP 425 Too Early の解説と、CI/CD やデプロイで見かけたときの意味。
HTTP 425 は、リプレイされる可能性のあるリクエストの処理をサーバーが拒否することを意味します。
意味するところ
425 は TLS 1.3 の early data(0-RTT)に関係します。サーバーは、リプレイ攻撃を避けるために early data で送られたリクエストを拒否します。
CI/CD で見かけるとき
CI が 425 に直接遭遇することはまれで、低レベルの TLS 最適化に関する事柄です。見かけた場合は、そのクライアントで early data を無効化してください。
重要なポイント
- 425 は早すぎること(TLS 0-RTT)を意味する。
- リプレイ攻撃から保護する。
- 現れたら early data を無効化する。
関連ガイド
What Is TLS? Transport Layer Security ExplainedTLS is the protocol that encrypts and authenticates network connections, underpinning HTTPS. Learn what TLS i…
What Is an Idempotent Request? Safe to RepeatAn idempotent request produces the same result whether sent once or many times. Learn what idempotency is and…
What Is HTTP? The Protocol Behind Web RequestsHTTP is the request-response protocol that web clients and servers use to exchange data. Learn what HTTP is a…