Article de reference

En-tête de mise à niveau HTTP/1.1

Le serveur renvoie un 426 code d'état pour alerter les clients existants que la panne est liée au client ( 400 les codes de niveau indiquent une panne du client). Cette méthode ...

Le serveur renvoie un 426code d'état pour alerter les clients existants que la panne est liée au client ( 400les codes de niveau indiquent une panne du client).

Cette méthode d'établissement d'une connexion sécurisée est avantageuse car elle :

Si les mêmes ressources sont disponibles sur le serveur à la fois par des moyens sécurisés chiffrés et par des moyens non chiffrés, un attaquant de type « homme du milieu » peut maintenir une connexion non chiffrée et non authentifiée avec le client tout en maintenant une connexion chiffrée avec le serveur.

Les inconvénients de cette méthode sont les suivants :

  • Le client ne peut pas spécifier l'exigence d'un protocole HTTP sécurisé dans l'URI (bien qu'il puisse l'exiger via la négociation de mise à niveau) ; et
  • Étant donné que le protocole HTTP est défini par saut de chaîne , le tunnelage HTTP peut être nécessaire pour contourner les serveurs proxy.

Utilisation avec WebSocket

WebSocket utilise également ce mécanisme pour établir une connexion compatible avec un serveur HTTP. Le protocole WebSocket comporte deux phases : une phase d' établissement de la connexion, puis le transfert de données proprement dit. Dans un premier temps, un client demande une connexion WebSocket en utilisant les en-têtes ` Upgrade: websocketWebSocket` et ` Connection: UpgradeWebSocketEnabled`, ainsi que quelques en-têtes spécifiques au protocole pour identifier la version utilisée et établir la phase d'établissement de la connexion. Le serveur, s'il prend en charge le protocole, répond avec les mêmes en -têtes `WebSocket` Upgrade: websocketet Connection: Upgrade`WebSocketEnabled` et termine ainsi la phase d'établissement de la connexion. Une fois la phase d'établissement de la connexion réussie, le transfert de données commence.

Utiliser avec HTTP/2

Le mécanisme de mise à niveau HTTP permet d'établir une connexion HTTP/2 à partir d'une connexion HTTP classique. Le client initie une connexion HTTP/1.1 et envoie un Upgrade: h2cen-tête. Si le serveur prend en charge HTTP/2, il répond avec le code d'état HTTP 101 (commutation de protocole ). Ce mécanisme est utilisé uniquement pour HTTP/2 en clair (h2c). Dans le cas de HTTP/2 sur TLS (h2), l' extension de protocole TLS ALPN est utilisée.

Plus d articles de Worldlex Wiki

Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

Explorer l index