BROADCASTS.com

Published: May 3, 2017, 8:22 a.m.

Dans cette \xe9pisode on discute d\u2019HTTP/2 avec Dridi Boukelmoune. Pour bien tout comprendre, on discute des couches en dessous et associ\xe9es: TLS, UDP, TCP, QUIC. Et on parle d\u2019HTTP/0.9 et apr\xe8s pour comprendre pourquoi on est \xe0 HTTP/2. Cette premi\xe8re partie aborde OSI, HTTP jusqu\u2019\xe0 1.1, la couche de transport (TCP, UDP, QUIC) et TLS.

Enregistr\xe9 le 17 mars 2017

T\xe9l\xe9chargement de l\u2019\xe9pisode LesCastCodeurs-Episode\u2013168.mp3

Interview Ta vie ton \u0153uvre

GitHub
@dboukelmoune
Varnish Cache
Content Delivery Network

OSI

Mod\xe8le OSI (Open System Interconnection)

HTTP

HTTP/0.9
HTTP/1.0
HTTP/1.1

Principes

Pour info la RFC 2616 a \xe9t\xe9 \xe9crite en comit\xe9, du coup ce n\u2019est pas toujours coh\xe9rent, et parfois contradictoire. En parall\xe8le du d\xe9veloppement de HTTP/2 une nouvelle version de la spec est parue pour clarifier et rectifier certains points. Aussi pour rendre la lecture plus digeste en ayant une r\xe9daction un peu plus \u201calgorithmique\u201d (une tendance g\xe9n\xe9rale dans les RFC r\xe9centes).

• https://tools.ietf.org/html/rfc7230
• https://tools.ietf.org/html/rfc7231
• https://tools.ietf.org/html/rfc7232
• https://tools.ietf.org/html/rfc7233
• https://tools.ietf.org/html/rfc7234
• https://tools.ietf.org/html/rfc7235

En bonus la spec des URI:

• https://tools.ietf.org/html/rfc3986
• https://tools.ietf.org/html/rfc6874
• https://tools.ietf.org/html/rfc7320

Protocole des cookies

https://tools.ietf.org/html/rfc6265

Le transport

HTTP
CGI

TCP

https://tools.ietf.org/html/rfc793

UDP

https://tools.ietf.org/html/rfc768

QUIC

Parce qu\u2019avec UDP il faut se charger de tout, c\u2019est plus difficile. Une vuln\xe9rabilit\xe9 face \xe0 une attaque de rejeu a \xe9t\xe9 identifi\xe9e lors de la premi\xe8re pr\xe9sentation du protocole \xe0 l\u2019IETF.

https://www.ietfjournal.org/quic-performance-and-security-at-the-transport-layer/

Errata:

J\u2019aurais d\xfb v\xe9rifier au lieu de dire des b\xeatises, QUIC n\u2019utilise pas TLS \xe0 proprement parler. Je pense que le seul point commun est d\u2019utiliser la m\xeame cha\xeene de certificats. Pour ma d\xe9fense c\u2019est hors scope dans mon boulot :)

Du coup QUIC serait plut\xf4t aux niveaux 5 et 6 du mod\xe8le OSI.

TLS

TLS
Extensions
Server Name Indication (SNI)

La suite

HTTPS, HTTP/2, REST dans la partie 2.

Nous contacter

Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/
Flattr-ez nous (dons) sur https://lescastcodeurs.com/
En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com

\xa0