Dans cette épisode on discute d’HTTP/2 avec Dridi Boukelmoune. Pour bien tout comprendre, on discute des couches en dessous et associées: TLS, UDP, TCP, QUIC. Et on parle d’HTTP/0.9 et après pour comprendre pourquoi on est à HTTP/2. Cette première partie aborde OSI, HTTP jusqu’à 1.1, la couche de transport (TCP, UDP, QUIC) et TLS. Enregistré le 17 mars 2017 Téléchargement de l’épisode LesCastCodeurs-Episode–168.mp3 Interview Ta vie ton œuvre GitHub @dboukelmoune Varnish Cache Content Delivery Network OSI Modèle OSI (Open System Interconnection) HTTP HTTP/0.9 HTTP/1.0 HTTP/1.1 Principes Pour info la RFC 2616 a été écrite en comité, du coup ce n’est pas toujours cohérent, et parfois contradictoire. En parallèle du développement de HTTP/2 une nouvelle version de la spec est parue pour clarifier et rectifier certains points. Aussi pour rendre la lecture plus digeste en ayant une rédaction un peu plus “algorithmique” (une tendance générale dans les RFC récentes). https://tools.ietf.org/html/rfc7230 https://tools.ietf.org/html/rfc7231 https://tools.ietf.org/html/rfc7232 https://tools.ietf.org/html/rfc7233 https://tools.ietf.org/html/rfc7234 https://tools.ietf.org/html/rfc7235 En bonus la spec des URI: https://tools.ietf.org/html/rfc3986 https://tools.ietf.org/html/rfc6874 https://tools.ietf.org/html/rfc7320 Protocole des cookies https://tools.ietf.org/html/rfc6265 Le transport HTTP CGI TCP https://tools.ietf.org/html/rfc793 UDP https://tools.ietf.org/html/rfc768 QUIC Parce qu’avec UDP il faut se charger de tout, c’est plus difficile. Une vulnérabilité face à une attaque de rejeu a été identifiée lors de la première présentation du protocole à l’IETF. https://www.ietfjournal.org/quic-performance-and-security-at-the-transport-layer/ Errata: J’aurais dû vérifier au lieu de dire des bêtises, QUIC n’utilise pas TLS à proprement parler. Je pense que le seul point commun est d’utiliser la même chaîne de certificats. Pour ma défense c’est hors scope dans mon boulot :) Du coup QUIC serait plutôt aux niveaux 5 et 6 du modèle OSI. TLS TLS Extensions Server Name Indication (SNI) La suite HTTPS, HTTP/2, REST dans la partie 2. Nous contacter Faire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com