Auteur Sujet: Diagno6 : Test d'accessibilité en IPv6  (Lu 5341 fois)

0 Membres et 1 Invité sur ce sujet

Anonyme

  • Invité
Diagno6 : Test d'accessibilité en IPv6
« Réponse #12 le: 18 septembre 2022 à 19:29:48 »
Comme tu dis, c'est un problème ces enregistrements AAAA non mis à jour. L'outil pourrait peut-être traiter le problème en le signalant ?

En https, la solution à ce problème serait peut-être de vérifier le certificat TLS envoyé : On vérifie en IPv6 le nom de domaine du certificat et le fait qu'il soit valide et identique à celui en IPv4.

En http, vérifier que la taille de la page / est identique entre IPv4 et IPv6 ?
Non, et non.

L'ARCEP c'est ni le gendarme, ni le garage automobile, des sites web qui fonctionnent pas, ce n'est pas de son ressort.
Et ce n'est pas sa vocation non plus de mettre à disposition un outil qui restreints le champ des possibles.
Ta dernière proposition, restreint le contenu des pages à l'identique entre IPv4 et IPv6, je le fais pas ainsi, et je sais à peu prêt ce que je fais, et aucune envie que un outil vienne me dire que je ne fais pas bien, je fais ce que je veux !!
Je ne remets pas en cause que certains puissent "oublier" et laisser trainer des adresses qui pointent vers rien, mais c'est de leur responsabilité, pas de celui d'un outil de venir leur dire, qui plus est venant de l'ARCEP !!

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Diagno6 : Test d'accessibilité en IPv6
« Réponse #13 le: 18 septembre 2022 à 19:42:22 »
L'ARCEP c'est ni le gendarme, ni le garage automobile, des sites web qui fonctionnent pas, ce n'est pas de son ressort.
Là la problématique, c'est des sites web qui fonctionnement en IPv4, mais pas en IPv6 alors qu'ils ont une IPv6 déclarée au niveau DNS.

Je jugeais que cela rentre dans les actions pour aider la transition vers IPv6.

Peut-être proposer deux modes de fonctionnement : un qui va tester le contenu et un qui ne teste pas le contenu ?

Anonyme

  • Invité
Diagno6 : Test d'accessibilité en IPv6
« Réponse #14 le: 18 septembre 2022 à 20:16:42 »
J'avais compris le bien fondé de la proposition, là n'est pas la question, c'est plus profond, laisser a responsabilité de leurs actes aux individus. C'est de leur ressort, leur responsabilité et surtout de leur Liberté.
Ils ont le droit, et peuvent se "tromper", cela fait partie de leur processus d'apprentissage, tant que cela n'a pas d'incidence grave.

Si tu veux redéfinir le périmètre fonctionnel de l'outil, encore faut il l'avoir définis une première fois.
A mon avis, l'évolution de l'outil devrait reprendre des fonctionnalités de plusieurs produits existants déjà, parmi ceux déjà cités.
L'arbitrage finira par être celui de Cédric, dans la mesure ou c'est lui qui le construit.
Cela dit, tant qu'à faire, regrouper, l'UI et les diverses fonctionnalités en un seul "produit" de tous les sites cités.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Diagno6 : Test d'accessibilité en IPv6
« Réponse #15 le: 18 septembre 2022 à 22:24:50 »
En http, vérifier que la taille de la page / est identique entre IPv4 et IPv6 ?
Sur lafibre.info, ca donnerait un échec aléatoire :
 - utilisateurs en ligne, nouveaux sujets, ...
 - numéro du port TCP en bas de page : typiquement 4 ou 5 chiffres

kazyor

  • Expert des Télécoms
  • Expert
  • *
  • Messages: 1 334
  • Lyon 7ème (69)
Diagno6 : Test d'accessibilité en IPv6
« Réponse #16 le: 18 septembre 2022 à 22:38:50 »
Sur lafibre.info, ca donnerait un échec aléatoire :
 - utilisateurs en ligne, nouveaux sujets, ...
 - numéro du port TCP en bas de page : typiquement 4 ou 5 chiffres
Pour cela, un diff entre les 2 et tu calcules le ratio de ressemblance

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Diagno6 : Test d'accessibilité en IPv6
« Réponse #17 le: 19 septembre 2022 à 10:51:29 »
Si https est disponible, j'utilise le certificat pour comparer IPv4 et IPv6.

La comparaison de contenu n'est que pour les sites qui n'ont pas de https. Je me base sur le fait que les sites qui ne proposent pas de https en 2022 sont presque exclusivement des sites statiques.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Diagno6 : Test d'accessibilité en IPv6
« Réponse #18 le: 19 septembre 2022 à 16:04:31 »
Même sur un site qui propose du https, il faudrait comparer le http (qui est souvent une simple redirection vers https, donc statique).
Sinon la première visite après la saisie du nom de domaine pourrait ne pas fonctionner.
Certes, un site bien IPv4 + IPv6 en https, mais qui n'a que l'un des deux fonctionnel en http, ça ne doit pas être courant.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Diagno6 : Test d'accessibilité en IPv6
« Réponse #19 le: 19 septembre 2022 à 16:41:54 »
Si le site répond sur le port 443, comparer le certificat TLS surtout le fait que le nom de domaine et date d'émission est identique entre la requête IPv4 et la requête IPv6 me semble suffisant.

Aller voir le contenu du site en http peut poser un problème si le site est dynamique et qu'il n'a pas de redirection vers https. On voit que malheureusement de nombreux sites https n'ont pas de redirection http vers https.

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Diagno6 : Test d'accessibilité en IPv6
« Réponse #20 le: 19 septembre 2022 à 20:24:48 »
Merci Optix pour tout le travail.

Petite précision (si c'est toujours ok pour Optix)

OUIIIIIII !!!! <3 <3 <3

plusieurs points:

- ca test une url ou un domaine ? la zone de requête commence par https:// mais on ne peut mettre certaines url complexes  et le message d'erreur n'est pas affiché (y'a juste un ! rouge sans explication)..c'est un peu flou. Tout domaine n'a pas forcement un serveur web.

Ca teste un domaine.

J'ai viré le préfixe "https://" et mis le msg d'erreur (oublié de le mettre dans le template).

- si je mets une ipv4 dans la zone de saisie ca fait une erreur 500

Fixé.

Je check aussi si le domaine est valide à présent (comme le bug remonté par Paul).

Assez content aussi de mon p'tit worker qui teste ça en arrière-plan : il ne plante pas la file d'attente si un site ne passe pas. Du coup les tests suivants ont pu aboutir sans intervention de ma part.

Je ferais attention à mettre ce genre d'outil en ligne si ce n'est pas le PC de l'utilisateur qui fait la requête http mais ton serveur.   Faire un requête http de façon automatisé sur une adresse inconnu a la requête de n'importe qui sur Internet peut avoir des conséquences. il te faut un "disclaimer " légal , que tu consigne quel ip demande quoi tout en étant en regle avant le RGPD. Je recommanderai aussi d'ajouter un header dans la requête http avec des infos comme quoi ton site 'forward' une requête pour quelqu'un d'autre (comme un proxy fait). Comme ca t'es plus "couvert" et le site final connait l'ip d'origine de "l'humain" qui a fait la requete. Il faut aussi informer l'utilisateur que son IP va être communiqué au site web testé.

J'ai rajouté le "X-Forwarded-For" dans mes requêtes clientes.

Ce test est 'vu' depuis ton serveur ce qui n'est pas forcement un indicateur que ca marchera pour l'utilisateur aussi (son résolveur dns est différent, sa géoloc, les cdn, etc).

Ca, je n'y peux pas grand chose. Normalement il faut que ça marche dans toutes les situations aussi bien de mon point de vue que de celui de l'utilisateur.

Citer
D'autre part, quand on veut recommencer un autre test, ce n'est pas possible, il me dit que j'ai déjà fait un test il y a moins de 5 mn.

Oui j'ai mis un ratelimit sur l'IP cliente (quel que soit le site testé) et sur le domaine testé (quel que soit l'IP) pour éviter les abus.

Citer
Deja ca peut répondre 404 par exemple et être tout a fait valide aussi.

Je teste le code retour aussi. Si c'est un 4xx ou 5xx, ça ne donne pas l'étoile.

Le but c'est d'avoir un service en IPv6 qui fonctionne, pas qui renvoie une erreur à l'utilisateur.


***

Merci pour tous ces retours, très très constructifs ! Je m'attendais à 2-3 posts tout au plus (vu qu'avec Vivien on a déjà écrémé en amont) :D

Je traite la suite demain au fur et à mesure. ;)

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Diagno6 : Test d'accessibilité en IPv6
« Réponse #21 le: 19 septembre 2022 à 21:18:25 »
Un même client ne peut pas tester plus d'un site par tranche de 5 minutes ?

J'ai le message "Vous avez déjà testé un site il y a 5 minutes."

Je pense qu'on peut facilement autoriser un client (une IPv4 ou /64 en IPv6) à tester 100 noms de domaines sur un intervalle de 30 minutes, cela ne me semble pas incohérent (ip6.nl permet même plus pour l'avoir fortement utilisé avec des listes de nom de domaines, car c'est le moyen le plus rapide de vérifier rapidement une liste de nom de domaines).
Il faut bloquer les scripts qui font n'importe quoi avec des requêtes à la suite, mais là quelques dizaines de requêtes d'un client, c'est sans problème.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Diagno6 : Test d'accessibilité en IPv6
« Réponse #22 le: 19 septembre 2022 à 21:27:00 »
Je teste le code retour aussi. Si c'est un 4xx ou 5xx, ça ne donne pas l'étoile.

Le but c'est d'avoir un service en IPv6 qui fonctionne, pas qui renvoie une erreur à l'utilisateur.

Tu peux très bien avoir un 404 sur la racine d'un site web qui pour autant fonctionne parfaitement. Par exemple un serveur d'api.

https://api.google.com/


vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Diagno6 : Test d'accessibilité en IPv6
« Réponse #23 le: 19 septembre 2022 à 21:32:35 »
Oui, je pense qu'il ne faut pas se focaliser sur le code qui est le code pour la racine et que le service n'est peut-être pas à la racine du site.

Renvoyer le message dans l'interface pour information est quand un plus de l'outil (même si cela ne rentre pas dans la note).

S'il est possible de donner des informations sur le certificat TLS (autorité qui a émis le certificat, nom de domaine et date d'expiration) cela pourrait être un plus. Notamment si ces informations sont récupérées pour vérifier que c'est les mêmes entre IPv4 et IPv6 on peut profiter pour les afficher.