Proposer d'upgrader les connexion HTTP2 en onion avec Alt-Svc #16

New Issue

southerntofu · 2020-04-14T18:54:03Z

southerntofu commented

2020-04-14 18:54:03 +00:00

Le header HTTP2 Alt-Svc permet de proposer de (meilleures) alternatives pour se connecter au site, et notamment le passage en .onion par le réseau Tor.

C'est expliqué ici (en anglais).

Notes:

lorsque le header Alt-Svc pointe vers l'onion, le navigateur Tor charge le site en HTTPS en onion et valide le certificat du domaine originel (c'est l'intérêt principal de Alt-Svc)
il faut probablement que le bloc server de l'onion accepte les connexions en HTTPS, mais il ne faut pas rediriger toutes les connexion onion vers HTTPS car seules les requêtes venant d'un domaine avec Alt-Svc pourront valider le certificat
il existe également des brouillons de standard pour proposer le Alt-Svc au niveau du DNS

Le header HTTP2 `Alt-Svc` permet de proposer de (meilleures) alternatives pour se connecter au site, et notamment le passage en .onion par le réseau Tor. C'est expliqué [ici](https://write.privacytools.io/jonah/securing-services-with-tor-and-alt-svc) (en anglais). Notes: - lorsque le header Alt-Svc pointe vers l'onion, le navigateur Tor charge le site en HTTPS en onion et valide le certificat du domaine originel (c'est l'intérêt principal de Alt-Svc) - il faut probablement que le bloc server de l'onion accepte les connexions en HTTPS, mais il ne faut pas rediriger toutes les connexion onion vers HTTPS car seules les requêtes venant d'un domaine avec Alt-Svc pourront valider le certificat - il existe également des [brouillons de standard](https://github.com/MikeBishop/dns-alt-svc) pour proposer le Alt-Svc au niveau du DNS

southerntofu added the

bon début

fonctionnalité

labels 2020-04-14 18:54:03 +00:00

southerntofu added a new dependency 2020-04-14 19:28:45 +00:00

#10 Supporter HTTP2 sur le serveur web

Sign in to join this conversation.