インターネットをさまよっていたら、 /.well-known/time の存在を知ったので、雑に実装してみました。
使い方
うまいこと共存できそうだったので、HTTP/WebSocketで時刻同期するWebNTPを書いた で作成した WebNTP の一部として実装してあります。
$ go get github.com/shogo82148/go-webntp/cmd/webntp
$ webntp -serve :8080
$ curl -I localhost:8080/.well-known/time
HTTP/1.1 204 No Content
X-Httpstime: 1558915632.285965
Date: Mon, 27 May 2019 00:07:12 GMT
仕様
HTTPには「予約済みのURI」というものが定義されています。(RFC5785)。
Let’s Encrypt でドメインの所有権確認に使用される ACMEプロトコル(RFC8555) や、 Mastodon のユーザーディスカバリーに使用する WebFinger(RFC7033)等々、 近年話題になったサービスの裏方で使われています。
- /.well-known/acme-challenge ACMEプロトコル(RFC8555)
- /.well-known/webfinger WebFinger(RFC7033)
Time over HTTPS も Well-Known URIs を利用するプロトコルのひとつです。
- /.well-known/time Time over HTTPS specification
仕様としては非常に単純で、サーバー側は HTTP の HEAD に対して、 Date ヘッダーをつけたリクエストを返すだけ。
より高精度な時刻を得るために X-HTTPSTIME ヘッダーに秒未満の情報を入れた Unix タイムスタンプ を返すこともできます。
WebNTP を書いたときから「まあHTTPで時刻同期なんて二番煎じなんだろうなあ」とは思っていたものの、 IANAのような公共レジストリに Well-Known URIs として登録されているのには驚きました。
しかも登録者は Poul-Henning_Kamp。 FreeBSDのコミッターを務めたり、Varnishの開発をしている凄腕ハッカーですが、 プロジェクト名義ではなく、個人名義で登録されています。
Well-Known URIs への登録って個人でもできるんですね・・・知らなかった。
実装
さて、かなり簡単な仕様なので、実装も簡単です。 Goだとサーバーサイドの実装は、最低限以下のコードでOKです。
func serve(rw http.ResponseWriter, req *http.Request) {
now := time.Now()
rw.Header().Set("X-HTTPSTIME", fmt.Sprintf("%d.%09d", now.Unix(), now.Nanosecond()))
rw.WriteHeader(http.StatusNoContent)
}
一方クライアントサイドは X-HTTPSTIME ヘッダーに未対応のサーバー対応や、TLSハンドシェイク時間の考慮など、精度を高めるためには考慮すべきことがたくさんあり、ちょっと面倒です。
(WebNTPではまだ実装してない)
まとめ
いろいろ書いたけど、「Well-Known URIs の登録は個人名義でもできる」ということに驚いた、ってことを言いたかった。