Go offline with the Player FM app!
LCC 168 - Interview sur HTTP 2 et son contexte avec Dridi Boukelmoune (partie 1)
Manage episode 178289774 series 43620
Dans cette épisode on discute d’HTTP/2 avec Dridi Boukelmoune. Pour bien tout comprendre, on discute des couches en dessous et associées: TLS, UDP, TCP, QUIC. Et on parle d’HTTP/0.9 et après pour comprendre pourquoi on est à HTTP/2. Cette première partie aborde OSI, HTTP jusqu’à 1.1, la couche de transport (TCP, UDP, QUIC) et TLS.
Enregistré le 17 mars 2017
Téléchargement de l’épisode LesCastCodeurs-Episode–168.mp3
Interview Ta vie ton œuvreGitHub @dboukelmoune Varnish Cache Content Delivery Network
OSIModèle OSI (Open System Interconnection)
HTTP PrincipesPour info la RFC 2616 a été écrite en comité, du coup ce n’est pas toujours cohérent, et parfois contradictoire. En parallèle du développement de HTTP/2 une nouvelle version de la spec est parue pour clarifier et rectifier certains points. Aussi pour rendre la lecture plus digeste en ayant une rédaction un peu plus “algorithmique” (une tendance générale dans les RFC récentes).
- https://tools.ietf.org/html/rfc7230
- https://tools.ietf.org/html/rfc7231
- https://tools.ietf.org/html/rfc7232
- https://tools.ietf.org/html/rfc7233
- https://tools.ietf.org/html/rfc7234
- https://tools.ietf.org/html/rfc7235
En bonus la spec des URI:
- https://tools.ietf.org/html/rfc3986
- https://tools.ietf.org/html/rfc6874
- https://tools.ietf.org/html/rfc7320
https://tools.ietf.org/html/rfc6265
Le transport TCPhttps://tools.ietf.org/html/rfc793
UDPhttps://tools.ietf.org/html/rfc768
QUICParce qu’avec UDP il faut se charger de tout, c’est plus difficile. Une vulnérabilité face à une attaque de rejeu a été identifiée lors de la première présentation du protocole à l’IETF.
https://www.ietfjournal.org/quic-performance-and-security-at-the-transport-layer/
Errata:
J’aurais dû vérifier au lieu de dire des bêtises, QUIC n’utilise pas TLS à proprement parler. Je pense que le seul point commun est d’utiliser la même chaîne de certificats. Pour ma défense c’est hors scope dans mon boulot :)
Du coup QUIC serait plutôt aux niveaux 5 et 6 du modèle OSI.
TLSTLS Extensions Server Name Indication (SNI)
La suiteHTTPS, HTTP/2, REST dans la partie 2.
Nous contacterFaire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com
309 episodes
Manage episode 178289774 series 43620
Dans cette épisode on discute d’HTTP/2 avec Dridi Boukelmoune. Pour bien tout comprendre, on discute des couches en dessous et associées: TLS, UDP, TCP, QUIC. Et on parle d’HTTP/0.9 et après pour comprendre pourquoi on est à HTTP/2. Cette première partie aborde OSI, HTTP jusqu’à 1.1, la couche de transport (TCP, UDP, QUIC) et TLS.
Enregistré le 17 mars 2017
Téléchargement de l’épisode LesCastCodeurs-Episode–168.mp3
Interview Ta vie ton œuvreGitHub @dboukelmoune Varnish Cache Content Delivery Network
OSIModèle OSI (Open System Interconnection)
HTTP PrincipesPour info la RFC 2616 a été écrite en comité, du coup ce n’est pas toujours cohérent, et parfois contradictoire. En parallèle du développement de HTTP/2 une nouvelle version de la spec est parue pour clarifier et rectifier certains points. Aussi pour rendre la lecture plus digeste en ayant une rédaction un peu plus “algorithmique” (une tendance générale dans les RFC récentes).
- https://tools.ietf.org/html/rfc7230
- https://tools.ietf.org/html/rfc7231
- https://tools.ietf.org/html/rfc7232
- https://tools.ietf.org/html/rfc7233
- https://tools.ietf.org/html/rfc7234
- https://tools.ietf.org/html/rfc7235
En bonus la spec des URI:
- https://tools.ietf.org/html/rfc3986
- https://tools.ietf.org/html/rfc6874
- https://tools.ietf.org/html/rfc7320
https://tools.ietf.org/html/rfc6265
Le transport TCPhttps://tools.ietf.org/html/rfc793
UDPhttps://tools.ietf.org/html/rfc768
QUICParce qu’avec UDP il faut se charger de tout, c’est plus difficile. Une vulnérabilité face à une attaque de rejeu a été identifiée lors de la première présentation du protocole à l’IETF.
https://www.ietfjournal.org/quic-performance-and-security-at-the-transport-layer/
Errata:
J’aurais dû vérifier au lieu de dire des bêtises, QUIC n’utilise pas TLS à proprement parler. Je pense que le seul point commun est d’utiliser la même chaîne de certificats. Pour ma défense c’est hors scope dans mon boulot :)
Du coup QUIC serait plutôt aux niveaux 5 et 6 du modèle OSI.
TLSTLS Extensions Server Name Indication (SNI)
La suiteHTTPS, HTTP/2, REST dans la partie 2.
Nous contacterFaire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/ Flattr-ez nous (dons) sur https://lescastcodeurs.com/ En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com
309 episodes
All episodes
×Welcome to Player FM!
Player FM is scanning the web for high-quality podcasts for you to enjoy right now. It's the best podcast app and works on Android, iPhone, and the web. Signup to sync subscriptions across devices.