La Fibre
Télécom => Réseau => 
Protocoles réseaux sécurisés (https) => Discussion démarrée par: corrector le 05 mai 2014 à 22:22:19
-
Forcer le chiffrement des vidéos en ligne, ()
YouTube est en full HTTPS en tout cas!
Comme quoi, c'est pas si cher, même quand on déplace des pétaoctets.
MODÉRATION : Discussion séparée. Sujet d'origine :
https://lafibre.info/cryptographie/http-2-0-vers-un-cryptage-de-tout-internet/
-
YouTube est en full HTTPS en tout cas!
Comme quoi, c'est pas si cher, même quand on déplace des pétaoctets.
Mais dans quelques cas les fragments vidéos sont en HTTP sur YouTube.
Avez-vous observé ça vous aussi?
-
Les vidéos Youtube sont généralement en http.
Le reste est effectivement en https
-
Tu as un exemple d'URL d'une vidéo en HTTP?
-
Je viens de faire une capture et effectivement tout est en https maintenant pour Youtube ce qui n'est pas le cas de DailyMotion, en forçant le https sur la page on a non seulement la vidéo en http mais aussi des scripts.
(https://lafibre.info/images/tv/201406_dailymotion_contenu_non_securise.png)
-
Je viens de faire une capture et effectivement tout est en https maintenant pour Youtube
Avec Google Chrome, pas besoin de faire une capture : les contenus HTTP d'une page HTTPS provoquent des "warning" (mais sont chargés quand même).
Avec une image non sécurisée, on a dans la console d'erreurs :
The page at 'https://lafibre.info/cryptographie/video-en-ligne-chiffree/new/#new' (https://lafibre.info/cryptographie/video-en-ligne-chiffree/new/#new') was loaded over HTTPS, but displayed insecure content from 'https://testdebit.info/images/logo_FileZilla_20.png': (https://testdebit.info/images/logo_FileZilla_20.png':) this content should also be loaded over HTTPS.
ce qui n'est pas le cas de DailyMotion, en forçant le https sur la page on a non seulement la vidéo en http mais aussi des scripts.
(https://lafibre.info/images/tv/201406_dailymotion_contenu_non_securise.png)
Oula, ça craint!
DailyMotion est vraiment à la ramasse! :(
-
DailyMotion est vraiment à la ramasse! :(
s'il n'y avait que ça
j'ai l'impression que ni le site ni le lecteur n'ont changé depuis la création du site
et on attend longuement les effets d'orange (en espérant que cela ne soit pas du même acabit que les livebox)
-
Oui : repositionnement dans une longue vidéo très mal-pratique; pas de HTML5...
Il y a quelques années, DM semblait faire jeu égal avec YT!
-
j'ai l'impression que ni le site ni le lecteur n'ont changé depuis la création du site
Le lecteur à la création du site :
(https://lafibre.info/images/tv/200301_dailymotion_player.jpg)
Le lecteur mis en place en 2007 :
(https://lafibre.info/images/tv/200701_dailymotion_player.jpg)
L'actuel, mis en place en 2010 :
(https://lafibre.info/images/tv/201001_dailymotion_player.jpg)
Je préférais celui de 2007, je le trouvais plus esthétique (le screenshot que j'ai trouvé est redimensionné et compressé) et il faisait moins ramer mon vieux PC surtout.
pas de HTML5...
Il y avait du HTML5 à une époque, je crois même qu'ils étaient dans les premiers (http://blog.dailymotion.com/en/2009/05/27/watch-videowithout-flash/) à intégrer ça, avant YouTube... Bizarre qu'ils l'aient retiré, je suppose qu'Orange s'est désintéressé de cette technologie pour hippies linuxiens.
Aussi, ils ne se gênaient pas pour mettre de la pub bien visible pour Firefox et les standards du web sur leur page d'accueil aux grosses releases du navigateur.
Il y a quelques années, DM semblait faire jeu égal avec YT!
Oui, cette perte de popularité est impressionnante. J'ai l'impression qu'à un moment, ils ont arrêté d'être au niveau de YouTube, que ce soit au niveau ergonomique ou technologique.
-
La page pour demander à passer en HTML5 (https://www.dailymotion.com/html5 (https://www.dailymotion.com/html5)) a été supprimée.
Cela a bien fonctionné pour certaines vidéos mais posait problème pour la publicité.
Dailymotion a effectivement du retard technologique sur Youtube et fait visionne plus souvent de la pub pour des vidéos gratuites (ou l'auteur n'est pas rémunéré)
-
Trop de pub tue la pub!
-
Cette interview d'un opposant à la neutralité du net imposées par le régulateur des télécom (FCC) parle au passage de chiffrement des flux vidéo :
reason: You've called out Netflix in particular, which has probably been the most vocal proponent of net neutrality and of Title II regulation. They apparently have a system where they gain an advantage by the way they code some of their streams. Essentially, you and others have suggested that they've created a fast lane on today's Internet. Why would that be wrong?
Pai: To be clear, I don't think that Netflix should be subject to regulation, but when it came to this question, we heard an allegation in the fall from people who are pushing open video standards-everyone from ISPs to [content distribution networks] Level 3, Limelight, and the like. They wanted to create a system in which essentially traffic would be recognized as being video traffic, and then you could optimize the network to deliver it more efficiently, [with a] better experience for the end user. Netflix, we heard, was encrypting some of that traffic to make it difficult, if not impossible, for that traffic to be recognized as video traffic. So I simply asked them: What's the gist of your response to these allegations, in particular allegations that they had done encryptions selectively, and they had picked in particular, encryption against the ISPs that were using open video standards before encryption?
If the interest is truly in a free and open Internet, then one could make the argument that what the company's arguing for when it comes to ISP behavior should apply equally to edge provider behavior.
reason: How did they respond?
Pai: Well, they responded that they employed an encryption to preserve the privacy of their customers; they didn't deploy it selectively. In any case, there weren't any ongoing FCC proceedings.
https://reason.com/archives/2015/04/09/a-solution-that-wont-work-to-a/1