#http

Top 5 réducteurs de liens pour raccourcir vos URLs
▻http://ton-hebergement-gratuit.com/top-5-des-reducteurs-de-liens

http://ton-hebergement-gratuit.com/wp-content/uploads/2019/03/http-2.jpg

Guzzle, PHP HTTP client — Guzzle Documentation
▻http://docs.guzzlephp.org/en/stable

Guzzle is a PHP HTTP client that makes it easy to send HTTP requests and trivial to integrate with web services.
– Simple interface for building query strings, POST requests, streaming large uploads, streaming large downloads, using HTTP cookies, uploading JSON data, etc...
– Can send both synchronous and asynchronous requests using the same interface.
– Abstracts away the underlying HTTP transport, allowing you to write environment and transport agnostic code; i.e., no hard dependency on cURL, PHP streams, sockets, or non-blocking event loops.

(en relation avec le ticket ▻https://core.spip.net/issues/3973 de SPIP)

#guzzle #PHP #HTTP #API #curl #SPIP

What are HTTP cookies?
▻https://hackernoon.com/what-are-http-cookies-91359fd798b2?source=rss----3a8144eabfe3---4

https://cdn-images-1.medium.com/max/1000/1*U5Z-NNCeXVx3knzk2MWmxA.jpeg

Open your wallet. See a cookie in there? I do.Cookies are a way for a website to store information in your browser.gift idea for the web enthusiast in your lifeCookies in my wallet?? 🤔Yes, your ID is like a cookie! 🤯The government (issuer) provides an ID (cookie) that you store in your wallet (web browser’s storage) and take with you everywhere you go (the world is your web browser/oyster).Your ID can be used to board an airplane (request): the TSA agent will verify the validity of your ID to ensure it was provided by the government (issuer) and wasn’t forged or altered (authorization tokens are verified for validity/alteration as well). They’ll ensure you match the picture in the ID and that the name matches the ticket (authentication — “who you are”), if there are no issues you’ll be allowed (...)

#http-cookie #browsers #what-are-http-cookies #javascript #what-are-cookies

Comprendre HTTP3 en 5 minutes - Je suis un dev
▻https://www.jesuisundev.com/comprendre-http3-en-5-minutes

Présentation simple et rapide d’HTTP/3

#http3 #http2 #UDP #TCP #protocole #QUIC

Standardizing HTTP API testing
▻https://hackernoon.com/standardizing-http-api-testing-cc7e513d4823?source=rss----3a8144eabfe3--

https://cdn-images-1.medium.com/max/1024/0*3HWqx0wUjJalpfEk.jpg

This blog post is actually a draft for a standard operating procedure for my software development and consulting business. I’ve come across the task of writing tests for HTTP APIs for three or four times in the last couple of months. I’ve tried multiple ways of writing automated tests and this is the method I’ve converged on. #typescript, #jest, and supertest appear to work well together and are sufficient to implement concise tests.Background and the need for standardizationYears ago most of my programming for the web was limited to PHP. Tests on those project were done by using PHPUnit and Guzzle. Later we also used Behat for more readable tests. After Docker became popular the PHP monolith evolved into an application built with multiple programming languages. Some small services are now (...)

#javascript #rest-api-testing #http-request

Ce que peut faire votre Fournisseur d’Accès à l’Internet
►https://framablog.org/2018/11/29/ce-que-peut-faire-votre-fournisseur-dacces-a-linternet

Nous sommes ravis et honorés d’accueillir Stéphane Bortzmeyer qui allie une compétence de haut niveau sur des questions assez techniques et une intéressante capacité à rendre assez claires des choses complexes. Nous le remercions de nous expliquer dans cet article … Lire la suite­­

#Claviers_invités #G.A.F.A.M. #Internet_et_société #Chiffrement #FAI #FFDN #GAFA #https #Internet #neutralité #Réseau #RFC #Snowden #Surveillance

RFC 8484 : DNS Queries over HTTPS (DoH)

Voici un nouveau moyen d’envoyer des requêtes #DNS, #DoH (DNS over #HTTPS). Requêtes et réponses, au lieu de voyager directement sur UDP ou TCP sont encapsulées dans HTTP, plus exactement HTTPS. Le but ? Il s’agit essentiellement de contourner la #censure, en fournissant un canal sécurisé avec un serveur supposé digne de confiance. Et le chiffrement sert également à préserver la vie privée du client. Toutes ces fonctions pourraient être assurées en mettant le DNS sur #TLS (RFC 7858) mais DoH augmente les chances de succès puisque le trafic HTTPS est rarement bloqué par les pare-feux, alors que le port 853 utilisé par DNS-sur-TLS peut être inaccessible, vu le nombre de violations de la neutralité du réseau. DoH marque donc une nouvelle étape dans la transition vers un Internet « port 443 seulement ».

#RFC

HTTP/2 n’est pas le futur. C’est le présent. | Blog Eleven Labs
▻https://blog.eleven-labs.com/fr/http2-nest-pas-le-futur-cest-le-present

Une introduction à HTTP/2
En complément : la doc de mod_http2 d’Apache : ▻https://httpd.apache.org/docs/2.4/mod/mod_http2.html

#http/2

Sécurité #HTTP : Apache Traffic Server - Contrebande de HTTP
▻https://makina-corpus.com/blog/metier/2018/securite-http-apache-traffic-server-contrebande-de-http

Plusieurs correctifs de sécurité viennent d’êtres appliqués dans les version 6 et 7 de Apache Traffic Server (ATS). Ces correctifs viennent corriger des failles découvertes grâce à nos recherches sur la contrebande HTTP.

#Security #News_Item

RFC 8446 : The Transport Layer Security (TLS) Protocol Version 1.3

Après un très long processus, et d’innombrables polémiques, la nouvelle version du protocole de #cryptographie #TLS, la 1.3, est enfin publiée. Les changements sont nombreux et, à bien des égards, il s’agit d’un nouveau protocole (l’ancien était décrit dans le RFC 5246, que notre nouveau #RFC remplace).

▻http://www.bortzmeyer.org/8446.html

#HTTPS

Contrebande de #HTTP (Smuggling) : Load Balancer Apsis Pound
▻https://makina-corpus.com/blog/metier/2018/contrebande-de-http-smuggling-load-balancer-apsis-pound

Détails de la faille CVE-2016-10711 (faille publiée en février 2018)

#Sécurité #News_Item

Monitor your #https certificate expiry with this script
▻https://hackernoon.com/monitor-your-https-certificate-expiry-with-this-script-1338bf5acfe9?sour

https://cdn-images-1.medium.com/max/732/1*tbkfupwjSb5TiiI8iMadNQ.png

Last year’s new years eve, I got a call from my client. They said their website was infected by a virus and no one can access it.Now, my client runs a juice shop, and had no idea about how the web technically works, so I discarded the “virus” issue but he said site can’t be accessed so I fired up Firefox in my phone and I saw the Your connection is not secure page.Ever since Let’s Encrypt came out of beta, I’ve used it to convert all my and my clients’ sites to secure connections via HTTPS. I had set up a cron as instructed by certbot to renew the certificates regularly, but it used to fail every once in a while because I didn’t update the python packages, or something like that. Let’s Encrypt is kind enough to send a mail before expiring, but initial installations were done by an employee.Since (...)

#lets-encrypt #https-certificate-expiry #ssl-certificate #https-certificate-script

Content Security Policy CSP Reference & Examples
▻https://content-security-policy.com

Site de référence pour les HTTP Headers « Content Security Policy » (CSP)
Voir aussi :
– des explications plus complètes : ▻https://www.html5rocks.com/en/tutorials/security/content-security-policy
– un outil de test : ▻https://observatory.mozilla.org
– un autre outil de test (permet de choisir la version de CSP) : ▻https://csp-evaluator.withgoogle.com
– un exemple commenté : ▻https://hacks.mozilla.org/2016/02/implementing-content-security-policy
Déja sur seenthis :
– ▻https://seenthis.net/messages/522624#message523937
– ►https://seenthis.net/messages/523919

#csp #en-tête #HTTP_HEADER #content_security_policy #HSTS

Cross-origin resource sharing (CORS) - HTTP | MDN
▻https://developer.mozilla.org/fr/docs/Web/HTTP/CORS

Le « Cross-origin resource sharing » (CORS) ou « partage des ressources entre origines multiples » (en français, moins usité) est un mécanisme qui consiste à ajouter des en-têtes HTTP afin de permettre à un agent utilisateur d’accéder à des ressources d’un serveur situé sur une autre origine que le site courant.

#CORS #cross-origin-sharing #http #HTTP_HEADER #en-tête

Anomalie #4097 : bug HTTPS dans la fonction url_de_base() sur certains serveurs mal configurés - SPIP - SPIP Core (Forge de développement)
▻https://core.spip.net/issues/4097

le contournement nécessaire dans mes_options.php pour les serveurs mal configurés ($_SERVER[’HTTPS’] et $_SERVER["SCRIPT_URI"] absents ou faux)

#SPIP #https #mes_options.php

HTTP Status Codes you probably haven’t heard of
▻https://hackernoon.com/http-status-codes-you-probably-havent-heard-of-edf780a9f391?source=rss--

https://cdn-images-1.medium.com/max/1024/1*Ehz2uGXNdRTqbTrkHb7sNQ.jpeg

And might not often see in the wild.A colleague of mine stumbled upon a HTTP status code that the team wasn’t sure of: 207. When I took a look I stumbled across a few others I hadn’t really been made aware of throughout my 4 year developer career.Lets go through some interesting codes…207: Multi-StatusA status code sent to represent information about multiple resources where appropriate.Imagine you have an aggregation layer that might make calls against multiple APIs to collate & process the data and return a JSON payload. If one of the calls succeeds and several others fail what’s the #api to do?It’s not a 4xx, the resource was found; it’s not a 300, there’s no redirect; it’s not a 5xx, the aggregation server didn’t fail to handle something and explode so it’s technically a 200 in the eyes (...)

#programming #https #web-development #http-status-code

Divide and Govern : How We Implemented Session Separation at Mail.Ru portal
▻https://hackernoon.com/divide-and-govern-how-we-implemented-session-separation-at-mail-ru-porta

https://cdn-images-1.medium.com/max/640/1*ziPc6KPOeZxSKR8_xcziKg.png

In the beginning…Mail.Ru is a gigantic portal created more than 15 years ago. Since then we have evolved from a minor web project to the most visited Runet site online. The portal comprises an enormous number of services, each with its own story and separate team of developers, who had to do their utmost to make sure all projects (new, old and those joining the portal as it evolved) shared a single user #authentication system. Then after many years we were eventually faced with a task that was almost the opposite: separate user sessions. Why this was necessary, what obstacles tripped us up and how we got around them will be covered in this post. If we take a trip back in time when all our services were part of a single second-level domain and separated into third-level domains, (...)

#https #security #web-security #cookies

Türkischer Provider jubelte Kunden Überwachungs-Software unter (h...
▻https://diasp.eu/p/6855609

Türkischer Provider jubelte Kunden Überwachungs-Software unter

#berwachungs #citizenlab #deeppacketinspection #dpi #https #internetzensur #jubelte #kunden #provider #rkischer #software #turkei #uberwachung #unter posted by pod_feeder

GNU Terry Pratchett
▻http://www.gnuterrypratchett.com/index.php

In Terry Pratchett’s Discworld series, the clacks are a series of semaphore towers loosely based on the concept of the telegraph. Invented by an artificer named Robert Dearheart, the towers could send messages “at the speed of light” using standardized codes. Three of these codes are of particular import:

G: send the message on
N: do not log the message
U: turn the message around at the end of the line and send it back again

When Dearheart’s son John died due to an accident while working on a clacks tower, Dearheart inserted John’s name into the overhead of the clacks with a “GNU” in front of it as a way to memorialize his son forever (or for at least as long as the clacks are standing.)

#terry_pratchett #discworld #sémaphores

RFC 8216 : HTTP Live Streaming

Ce #RFC décrit la version 7 du protocole #HTTP_Live_Streaming, qui permet de distribuer des flux multimédia, typiquement de la #vidéo.

▻http://www.bortzmeyer.org/8216.html

#m3u

RFC 6844 : DNS Certification Authority Authorization (CAA) Resource Record

Ce #RFC a quelques années mais n’avait connu que peu de déploiement effectif. Cela va peut-être changer à partir du 8 septembre 2017, où les AC ont promis de commencer à vérifier les enregistrements #CAA (Certification Authority Authorization) publiés dans le #DNS. Ça sert à quoi ? En gros, un enregistrement CAA publié indique quelles AC sont autorisées à émettre des certificats pour ce domaine. Le but est de corriger très partiellement une des plus grosses faiblesses de #X.509, le fait que n’importe quelle AC peut émettre des certificats pour n’importe quel domaine, même si ce n’est pas un de ses clients.

▻http://www.bortzmeyer.org/6844.html

#certificat_électronique #HTTPS #TLS

Note : seenthis.net n’a pas d’enregistrement CAA.

HTTP/2 Server Benchmarks
▻https://benchmark.http2.live
#HTTP2_webperf_server_clevermarks_HTTP

Does my site need HTTPS?
▻https://doesmysiteneedhttps.com
#HTTPS_security_Web_SEO_webperf_clevermarks

Le passage de #Wikipédia au #HTTPS a été très efficace contre la censure

▻Https://motherboard.vice.com/fr/article/le-passage-de-wikipedia-au-https-a-ete-tres-efficace-contre-la-cen

Internet : Le chiffrement a contribué à faire baisser la censure de #Wikipédia dans le monde.
▻http://www.lemonde.fr/pixels/article/2017/05/30/le-chiffrement-a-contribue-a-faire-baisser-la-censure-de-wikipedia-dans-le-m
J’ai une pensée pour #Kweeper et pour #Scoopit qui devrait s’en inspirer et passer au #https...