{"id":78,"date":"2007-09-07T18:09:18","date_gmt":"2007-09-07T16:09:18","guid":{"rendered":"http:\/\/signal.eu.org\/blog\/2007\/09\/07\/http-et-tls-la-rfc-meconnue\/"},"modified":"2007-09-07T18:14:03","modified_gmt":"2007-09-07T16:14:03","slug":"http-et-tls-la-rfc-meconnue","status":"publish","type":"post","link":"https:\/\/signal.eu.org\/blog\/2007\/09\/07\/http-et-tls-la-rfc-meconnue\/","title":{"rendered":"HTTP et TLS, la RFC m\u00e9connue…"},"content":{"rendered":"\n
Tweet<\/a><\/div>\n

Parfois, on apprend des choses en lisant les docs, notamment la section qui indique les nouveaut\u00e9s de la derni\u00e8re version d’un logiciel.<\/p>\n

En lisant celles d’Apache 2.2<\/a>, je tombe ainsi sur l’extrait suivant :<\/p>\n

mod_ssl<\/a><\/code><\/p><\/blockquote>\n

Le support de RFC 2817<\/a>, a \u00e9t\u00e9 ajout\u00e9, ce qui permet de passer d’une \tconnexion en clair au cryptage TLS.<\/dd>\n
<\/a><\/code>\n<\/dt>\n

Autrement dit, il serait possible de se d\u00e9barrasser des ennuyeux https:\/\/ (sites s\u00e9curis\u00e9s par SSL), en mettant tout en http:\/\/ et en laissant le serveur et le navigateur se d\u00e9brouiller pour n\u00e9gocier tout ce qu’il faut, comme cela se fait d\u00e9j\u00e0 pour la plupart des autres protocoles (SMTP, LDAP, POP, IMAP…). Avantage suppl\u00e9mentaire, plus besoin d’avoir une adresse IP distincte pour chaque site https, une des grosses contraintes de SSL tel qu’il est utilis\u00e9 actuellement. Un vieux r\u00eave de webmaster.<\/p>\n

Sauf que. En allant lire la documentation du module concern\u00e9, on est vite refroidi :<\/p>\n

In Apache 2.1 and later, SSLEngine<\/code> can be set to optional<\/code>. This enables support for RFC 2817<\/a>, Upgrading to TLS Within HTTP\/1.1. At this time no web browsers support RFC 2817.<\/p><\/blockquote>\n

La RFC en question date de 2000. Il a donc fallu environ 7 ans pour que ce soit mis en oeuvre dans le serveur web le plus populaire. Reste \u00e0 esp\u00e9rer qu’il ne faudra pas 7 ans de plus pour que ce soit int\u00e9gr\u00e9 dans les navigateurs !<\/p>\n

Il semblerait que ce soit pr\u00e9vu<\/a> pour la version 3 de Firefox<\/a> \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"

Parfois, on apprend des choses en lisant les docs, notamment la section qui indique les nouveaut\u00e9s de la derni\u00e8re version d’un logiciel. En lisant celles d’Apache 2.2, je tombe ainsi sur l’extrait suivant : mod_ssl Le support de RFC 2817, a \u00e9t\u00e9 ajout\u00e9, ce qui permet de passer d’une connexion en clair au cryptage TLS. … Continue reading HTTP et TLS, la RFC m\u00e9connue…<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5,4],"tags":[],"_links":{"self":[{"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/posts\/78"}],"collection":[{"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/comments?post=78"}],"version-history":[{"count":0,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/posts\/78\/revisions"}],"wp:attachment":[{"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/media?parent=78"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/categories?post=78"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/tags?post=78"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}