Aller au contenu

QUIC, HTTP moderne, TLS et proxys applicatifs

Relier HTTP, TLS, QUIC, reverse proxy, CDN, load balancing et WAF pour comprendre les flux web modernes et leurs contraintes d’exploitation.

Chapitre 24 Intermédiaire · Expert 27 pages

Objectif du chapitre

Relier HTTP, TLS, QUIC, reverse proxy, CDN, load balancing et WAF pour comprendre les flux web modernes et leurs contraintes d’exploitation.

Notions à couvrir

HTTP/1.1, HTTP/2, HTTP/3.
QUIC sur UDP.
multiplexage, migration, 0-RTT.
TLS 1.2/1.3.
certificats, chaîne, SNI, ALPN.
mTLS.
reverse proxy.
load balancer L4/L7.
CDN.
WAF.
health checks.
terminaison TLS, passthrough, re-chiffrement.
en-têtes proxy.
request smuggling.
visibilité réduite.

Sous-sections

HTTP et proxys [Intermédiaire]

Expliquer requête, réponse, en-têtes, méthodes et codes.
Situer reverse proxy, load balancer, CDN et WAF.
Montrer le chemin d’un flux web réel.

TLS côté réseau [Intermédiaire]

Présenter certificat, SNI, ALPN, chaîne et mTLS.
Distinguer terminaison, passthrough et re-chiffrement.
Relier horloge, DNS et certificats.

QUIC et HTTP/3 [Expert]

Expliquer pourquoi QUIC change le diagnostic.
Relier UDP, chiffrement intégré et multiplexage.
Identifier impacts pare-feu, inspection et logs.

Exemples et ateliers

Utiliser curl -v.
Dessiner client → CDN → reverse proxy → application.
Diagnostiquer un certificat expiré ou un SNI incorrect.

Pièges classiques

Confondre reverse proxy et NAT.
Oublier les health checks.
Chercher une négociation TLS classique dans QUIC.

À ne pas confondre

TLS et HTTP.
CDN et hébergement.
Load balancing L4 et L7.
Chiffrement et authentification utilisateur.

Points à vérifier

à vérifier : versions TLS/HTTP recommandées.
à vérifier : adoption QUIC/HTTP/3 selon environnements.