L'agument dĂ©bile du « jour » : « il y a des tas de sites qui ne nĂ©cessitent pas HTTPS [
] HTTP et HTTPS soient isolĂ©es afin de pouvoir mettre toutes les ressources statiques en HTTP (images, CSS, ...) et les donnĂ©es vives et sensibles en HTTPS (html, js) en laissant Ă©videment le choix au dĂ©veloppeur de savoir ce qui est sensible et ce qui ne l'est pas. »

Par un type qui se dit « ConfirmĂ© en gestion de sites internet »  sur developpez.com

(Déjà rien de que le terme « site internet » est faux!)

Follow

Avec le point « HTTPS cey pas Ă©cologique! » đŸ€Šâ€â™‚ïž

Oui, parce qu'avec les sites de merde avec 36 000 CDN, des trackers de la pub à tous les étages, et le gaspillage de ressources pour anmer de menus, c'est sur que le principal problÚme de consommation de ressources, c'est le méchant HTTPS qu'il faut pas mettre partout hein.

· Web · 2 · 8 · 5

C'est sur que faciliter la tùche aux connards qui se pensent en droit de fliquer la planÚte pour le pouvoir, ou vendre leurs pubs ciblée, ou encore qui font du MITM pour te faire installer des walwares qui pillent tes ressources systÚme, c'est vachement plus écolos


À partir d'un certain niveau d'incompĂ©tence, de mauvaise fois (« Si je hacke le site, HTTPS ne protĂšge pas, donc c'est pareil que HTTP »), le mieux que l'on puisse faire, c'est de fermer sa gueule, et aller se renseigner


@devnull le fameux "handshake qui prend de la ressource" LOL

C'est rĂ©duit avec TLSv1.3 d'ailleurs, c'est rĂ©duit avec HSTS (et ce depuis novembre 2012 et la RFC 6797, et Google qui s'en est mĂȘlĂ© pour le preload)

Ces gens qu'on une connaissance lacunaire de la stack complùte de la gestion d'un site web


@Sp3r4z @devnull C’était vrai il y a quinze ans
 15 ans.

@lord 15ans ? Pourquoi 15ans ?

On a toujours la 301 du 80 Ă  443 non? Seul HSTS empĂȘche ça (ou de mettre HTTPS devant, ou HTTPS everywhere)

@devnull

@Sp3r4z @devnull Il y a 15 ans, https Ă©tait clairement plus consommateur en ressource qu’aujourd’hui (niveau CPU surtout).

Maintenant la puissance CPU rend cette diffĂ©rence nĂ©gligeable, d’autant plus que c’est pris en charge au moins partiellement en hardware. Tout un tas d’optimisation nĂ©cessaires Ă  l’époque ne sont plus utiles voire contreproductives ( le sharding entre autre qui permettait d’amĂ©liorer les perfs et qui est assez nĂ©gativement impactĂ© par le HTTPS).

Bref, aujourd’hui diffĂ©rencier une partie pour qu’elle soit en http et l’autre en https n’a plus aucun intĂ©ret niveau perf.

@lord Alors niveau rĂ©sal, la diffĂ©rence n'est pas nĂ©gligeable, l'Ă©change de clĂ© est quand mĂȘme "gourmand" en request. Cependant, oui c'est petit. Mais tout mis bout Ă  bout ça fait pas si petit. C'est toujours plus consommateur, que d'ĂȘtre sans.

Cependant, entre ce que ça apporte et ce que ça coute, le choix ets plus que vite fait :)

@devnull

@Sp3r4z @devnull Quand le moindre site ouaib balance des vidĂ©os qui vont nĂ©cessiter plusieurs centaines de paquets, en rajouter trois au prĂ©alable c’est nĂ©gligeable.

@lord @devnull @Sp3r4z yep faudrait surtout leur apprendre à bien gérer les ressources et bien faire un site plutÎt (et donc avec du https "bien fait") ^^

@codeurimpulsif Apprendre le modÚle OSI, les bases d'une serveur web (les softs utilisés, les ressources, le dimensionnement de la RAM, CPU, disk
), les bases de HTTP et de comment un navigateur parse une page HTML
 l'ordre d'appel des ressources, le DOM


Et aprùs construire des chateau fort avec tout un tas de bazar en JS
 mais les bases avant tout :)

@lord @devnull

@Sp3r4z « C"'est tro komplikay/trop coutreux, ça doit fonctionner pour hier ».

@codeurimpulsif @lord

@lord L'échelle n'est pas comparable, et en ce sens je te rejoins. Mais dire que "oui HTTPS ça coute pas plus" c'est factuellement faut, et ce n'est pas négligeable, non.

Mais bon, de la vidĂ©os en tout sens ça n'a aucun rapport avec un site web, non plus
 on s'entend que faire du JS c'est dĂ©jĂ  presque beaucoup trop pour du web :)

@devnull

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.