LCC 168 - Interview sur HTTP 2 et son contexte avec Dridi Boukelmoune (partie 1)

1:25:42
 
Partager
 

Manage episode 178289774 series 43620
Par Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, and Arnaud Héritier, découvert par Player FM et notre communauté - Le copyright est détenu par l'éditeur, non par Player F, et l'audio est diffusé directement depuis ses serveurs. Appuyiez sur le bouton S'Abonner pour suivre les mises à jour sur Player FM, ou collez l'URL du flux dans d'autre applications de podcasts.

Dans cette épisode on discute d’HTTP/2 avec Dridi Boukelmoune. Pour bien tout comprendre, on discute des couches en dessous et associées: TLS, UDP, TCP, QUIC. Et on parle d’HTTP/0.9 et après pour comprendre pourquoi on est à HTTP/2. Cette première partie aborde OSI, HTTP jusqu’à 1.1, la couche de transport (TCP, UDP, QUIC) et TLS.

Enregistré le 17 mars 2017

Téléchargement de l’épisode LesCastCodeurs-Episode–168.mp3

Interview Ta vie ton œuvre

GitHub @dboukelmoune Varnish Cache Content Delivery Network

OSI

Modèle OSI (Open System Interconnection)

HTTP

HTTP/0.9 HTTP/1.0 HTTP/1.1

Principes

Pour info la RFC 2616 a été écrite en comité, du coup ce n’est pas toujours cohérent, et parfois contradictoire. En parallèle du développement de HTTP/2 une nouvelle version de la spec est parue pour clarifier et rectifier certains points. Aussi pour rendre la lecture plus digeste en ayant une rédaction un peu plus “algorithmique” (une tendance générale dans les RFC récentes).

En bonus la spec des URI:

Protocole des cookies

https://tools.ietf.org/html/rfc6265

Le transport

HTTP CGI

TCP

https://tools.ietf.org/html/rfc793

UDP

https://tools.ietf.org/html/rfc768

QUIC

Parce qu’avec UDP il faut se charger de tout, c’est plus difficile. Une vulnérabilité face à une attaque de rejeu a été identifiée lors de la première présentation du protocole à l’IETF.

https://www.ietfjournal.org/quic-performance-and-security-at-the-transport-layer/

Errata:

J’aurais dû vérifier au lieu de dire des bêtises, QUIC n’utilise pas TLS à proprement parler. Je pense que le seul point commun est d’utiliser la même chaîne de certificats. Pour ma défense c’est hors scope dans mon boulot :)

Du coup QUIC serait plutôt aux niveaux 5 et 6 du modèle OSI.

TLS

TLS Extensions Server Name Indication (SNI)

La suite

HTTPS, HTTP/2, REST dans la partie 2.

Nous contacter

Faire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com

98 episodes