Objectif

Il s'agit de proposer un mécanisme de cache supportant le protocole HTTPS (et HTTP) (pour illustration: wget https://example.com/toto <-> cache <-> site https://example.com ). Le support de HTTPS suppose une approche de type MITM (Men In The Middle) qui nécessitera de manipuler la notion de certificat. Nous nous appuierons sur le logiciel mitmproxy écrit en Python. Après la réalisation d'une preuve de concept, il s'agira d'intégrer une solution de cache HTTP/HTTPS dans l'outil de géneration d'image système Kameleon. Cet outil est utilisé en production sur la plate-forme dédié à l'expérimentation Grid'5000 (https://www.grid5000.fr) et sera proposé dans le projet européen Slices.

Plan de travail

• Etude des concepts en jeux protocole https; proxy http
• Utilisation de la commande mitmdump pour la sauvegarde/rejeu de requete HTTP/HTTPS
• concepts-certificates
• Peut être utiliser s'inspiré de cproxy
• Etude de l'outil Kameleon
• Intégration du systeme de cache dans l'outil Kameleon (procedure CI/CD)

Autres

• Sujet pour les étudiants intéressés par la sécurité en général et la sécurisation des échanges sur HTTP/HTTPS en partioculier.