Proxy Cache HTTPS: Difference between revisions

From air
Jump to navigation Jump to search
(Created page with "=Objectif= Il s'agit de proposer un mécanisme de cache supportant le protocole HTTPS (et HTTP) (pour illustration: wget https://example.com/toto <-> cache <-> site https://ex...")
 
No edit summary
 
Line 2: Line 2:
Il s'agit de proposer un mécanisme de cache supportant le protocole HTTPS (et HTTP) (pour illustration: wget https://example.com/toto <-> cache <-> site https://example.com ).
Il s'agit de proposer un mécanisme de cache supportant le protocole HTTPS (et HTTP) (pour illustration: wget https://example.com/toto <-> cache <-> site https://example.com ).
Le support de HTTPS suppose une approche de type MITM ([https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu Men In The Middle]) qui nécessitera de manipuler la notion de certificat.
Le support de HTTPS suppose une approche de type MITM ([https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu Men In The Middle]) qui nécessitera de manipuler la notion de certificat.
Nous nous appuierons sur le logiciel [https://mitmproxy.org/ mitmproxy] écrit en Python. Après la réalisation d'une preuve de conpcet, il s'agira d'intégrer une solution de cache HTTP/HTTPS dans l'outil de géneration d'image système [http://kameleon.imag.fr/ Kameleon]
Nous nous appuierons sur le logiciel [https://mitmproxy.org/ mitmproxy] écrit en Python. Après la réalisation d'une preuve de concept, il s'agira d'intégrer une solution de cache HTTP/HTTPS dans l'outil de géneration d'image système [http://kameleon.imag.fr/ Kameleon]. Cet outil est utilisé en production sur la plate-forme dédié à l'expérimentation Grid'5000 (https://www.grid5000.fr) et sera proposé dans le projet européen Slices.


=Plan de travail=
=Plan de travail=
Line 10: Line 10:
* Peut être utiliser s'inspiré de [https://github.com/coiby/CProxy cproxy]
* Peut être utiliser s'inspiré de [https://github.com/coiby/CProxy cproxy]
* Etude de l'outil [http://kameleon.imag.fr/ Kameleon]
* Etude de l'outil [http://kameleon.imag.fr/ Kameleon]
* Intégration du systeme de cache dans l'outil Kameleon (procedure CI/CD)


=Autres=
=Autres=
* Sujet pour les étudiants intéressés par la sécurité en général et la sécurisation des échanges sur HTTP/HTTPS en partioculier.
* Sujet pour les étudiants intéressés par la sécurité en général et la sécurisation des échanges sur HTTP/HTTPS en partioculier.

Latest revision as of 08:53, 5 January 2026

Objectif

Il s'agit de proposer un mécanisme de cache supportant le protocole HTTPS (et HTTP) (pour illustration: wget https://example.com/toto <-> cache <-> site https://example.com ). Le support de HTTPS suppose une approche de type MITM (Men In The Middle) qui nécessitera de manipuler la notion de certificat. Nous nous appuierons sur le logiciel mitmproxy écrit en Python. Après la réalisation d'une preuve de concept, il s'agira d'intégrer une solution de cache HTTP/HTTPS dans l'outil de géneration d'image système Kameleon. Cet outil est utilisé en production sur la plate-forme dédié à l'expérimentation Grid'5000 (https://www.grid5000.fr) et sera proposé dans le projet européen Slices.

Plan de travail

  • Etude des concepts en jeux protocole https; proxy http
  • Utilisation de la commande mitmdump pour la sauvegarde/rejeu de requete HTTP/HTTPS
  • concepts-certificates
  • Peut être utiliser s'inspiré de cproxy
  • Etude de l'outil Kameleon
  • Intégration du systeme de cache dans l'outil Kameleon (procedure CI/CD)

Autres

  • Sujet pour les étudiants intéressés par la sécurité en général et la sécurisation des échanges sur HTTP/HTTPS en partioculier.
Retrieved from "https://air.imag.fr/index.php?title=Proxy_Cache_HTTPS&oldid=54397"