Sign up to save your podcasts
Or
Share LCC 168 - Interview sur HTTP 2 et son contexte avec Dridi Boukelmoune (partie 1)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
LCC 168 - Interview sur HTTP 2 et son contexte avec Dridi Boukelmoune (partie 1)
Dans cette épisode on discute d'HTTP/2 avec Dridi Boukelmoune. Pour bien tout comprendre, on discute des couches en dessous et associées: TLS, UDP, TCP, QUIC. Et on parle d'HTTP/0.9 et après pour comprendre pourquoi on est à HTTP/2. Cette première partie aborde OSI, HTTP jusqu'à 1.1, la couche de transport (TCP, UDP, QUIC) et TLS.
Enregistré le 17 mars 2017
Téléchargement de l'épisode LesCastCodeurs-Episode–168.mp3
Interview Ta vie ton œuvreGitHub @dboukelmoune Varnish Cache Content Delivery Network
OSIModèle OSI (Open System Interconnection)
HTTPHTTP/0.9 HTTP/1.0 HTTP/1.1
PrincipesPour info la RFC 2616 a été écrite en comité, du coup ce n'est pas toujours cohérent, et parfois contradictoire. En parallèle du développement de HTTP/2 une nouvelle version de la spec est parue pour clarifier et rectifier certains points. Aussi pour rendre la lecture plus digeste en ayant une rédaction un peu plus "algorithmique" (une tendance générale dans les RFC récentes).
- https://tools.ietf.org/html/rfc7230
- https://tools.ietf.org/html/rfc7231
- https://tools.ietf.org/html/rfc7232
- https://tools.ietf.org/html/rfc7233
- https://tools.ietf.org/html/rfc7234
- https://tools.ietf.org/html/rfc7235
En bonus la spec des URI:
- https://tools.ietf.org/html/rfc3986
- https://tools.ietf.org/html/rfc6874
- https://tools.ietf.org/html/rfc7320
https://tools.ietf.org/html/rfc6265
Le transportHTTP CGI
TCPhttps://tools.ietf.org/html/rfc793
UDPhttps://tools.ietf.org/html/rfc768
QUICParce qu'avec UDP il faut se charger de tout, c'est plus difficile. Une vulnérabilité face à une attaque de rejeu a été identifiée lors de la première présentation du protocole à l'IETF.
https://www.ietfjournal.org/quic-performance-and-security-at-the-transport-layer/
Errata:
J'aurais dû vérifier au lieu de dire des bêtises, QUIC n'utilise pas TLS à proprement parler. Je pense que le seul point commun est d'utiliser la même chaîne de certificats. Pour ma défense c'est hors scope dans mon boulot :)
Du coup QUIC serait plutôt aux niveaux 5 et 6 du modèle OSI.
TLSTLS Extensions Server Name Indication (SNI)
La suiteHTTPS, HTTP/2, REST dans la partie 2.
Nous contacterFaire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? [email protected]
View all episodes
By Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Aud
4
33 ratings
Dans cette épisode on discute d'HTTP/2 avec Dridi Boukelmoune. Pour bien tout comprendre, on discute des couches en dessous et associées: TLS, UDP, TCP, QUIC. Et on parle d'HTTP/0.9 et après pour comprendre pourquoi on est à HTTP/2. Cette première partie aborde OSI, HTTP jusqu'à 1.1, la couche de transport (TCP, UDP, QUIC) et TLS.
Enregistré le 17 mars 2017
Téléchargement de l'épisode LesCastCodeurs-Episode–168.mp3
Interview Ta vie ton œuvreGitHub @dboukelmoune Varnish Cache Content Delivery Network
OSIModèle OSI (Open System Interconnection)
HTTPHTTP/0.9 HTTP/1.0 HTTP/1.1
PrincipesPour info la RFC 2616 a été écrite en comité, du coup ce n'est pas toujours cohérent, et parfois contradictoire. En parallèle du développement de HTTP/2 une nouvelle version de la spec est parue pour clarifier et rectifier certains points. Aussi pour rendre la lecture plus digeste en ayant une rédaction un peu plus "algorithmique" (une tendance générale dans les RFC récentes).
- https://tools.ietf.org/html/rfc7230
- https://tools.ietf.org/html/rfc7231
- https://tools.ietf.org/html/rfc7232
- https://tools.ietf.org/html/rfc7233
- https://tools.ietf.org/html/rfc7234
- https://tools.ietf.org/html/rfc7235
En bonus la spec des URI:
- https://tools.ietf.org/html/rfc3986
- https://tools.ietf.org/html/rfc6874
- https://tools.ietf.org/html/rfc7320
https://tools.ietf.org/html/rfc6265
Le transportHTTP CGI
TCPhttps://tools.ietf.org/html/rfc793
UDPhttps://tools.ietf.org/html/rfc768
QUICParce qu'avec UDP il faut se charger de tout, c'est plus difficile. Une vulnérabilité face à une attaque de rejeu a été identifiée lors de la première présentation du protocole à l'IETF.
https://www.ietfjournal.org/quic-performance-and-security-at-the-transport-layer/
Errata:
J'aurais dû vérifier au lieu de dire des bêtises, QUIC n'utilise pas TLS à proprement parler. Je pense que le seul point commun est d'utiliser la même chaîne de certificats. Pour ma défense c'est hors scope dans mon boulot :)
Du coup QUIC serait plutôt aux niveaux 5 et 6 du modèle OSI.
TLSTLS Extensions Server Name Indication (SNI)
La suiteHTTPS, HTTP/2, REST dans la partie 2.
Nous contacterFaire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? [email protected]
More shows like Les Cast Codeurs Podcast
View all
Le rendez-vous Tech - RDV Tech
41 Listeners
Silence on joue !
8 Listeners
Tech Café
11 Listeners
Le rendez-vous Jeux - RDV Jeux
17 Listeners
Affaires sensibles
294 Listeners
Tech&Co, la quotidienne
11 Listeners
Thinkerview
83 Listeners
Silicon Carne, un peu de picante dans un monde de Tech !
75 Listeners
Message à caractère informatique
0 Listeners
Choses à Savoir TECH
5 Listeners
HugoDécrypte - Actus et interviews
97 Listeners
Underscore_
21 Listeners
LEGEND
187 Listeners
Laurent Baffie
9 Listeners
Le code a changé
10 Listeners