Auteur Sujet: SpeedTest passe en https vers le 15 octobre 2018  (Lu 4836 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
SpeedTest passe en https vers le 15 octobre 2018
« le: 26 septembre 2018 à 00:04:35 »
SpeedTest passe en https le 15 octobre 2018

Les certificats TLS seront délivrés par LetsEncrypt !

We are writing in regards to the upcoming switch to HTTPS for Speedtest.net. We have pushed back the date for switching to HTTPS. The date Speedtest.net will be switching to HTTPS is approximately October 15th.
 
A new version of OoklaServer (2.6.5) will be available next week which should improve LetsEncrypt functionality for these remaining servers. Any server which doesn't have functioning HTTPS support will be excluded from auto selection after this date but will remain manually selectable.
 
The locations that we have on record for your HTTPS non-functional server(s) are: 
Lyon; Douai​
 
You can follow these easy instructions to download and install the latest version for Linux/OSX/BSD.

1. Change directories to the location of your running OoklaServer.
        cd /path/to/server
2. Download the control script if you don't already have it.
        wget http://install.speedtest.net/ooklaserver/ooklaserver.sh
3. Update script permissions to allow installation if needed.
        chmod a+x ooklaserver.sh
4. Make sure the current OoklaServer is stopped.
        killall -HUP OoklaServer
5. Install the server daemon.
        ./ooklaserver.sh install

You can install this new version over the top of your existing OoklaServer. The install script will automatically start the new version when it is ready. Your existing settings file will remain intact. For Windows servers please download the latest version, stop OoklaServer, replace the binary with the new 2.6.4 version, and start the new OoklaServer.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
SpeedTest passe en https vers le 15 octobre 2018
« Réponse #1 le: 21 octobre 2018 à 21:36:22 »
SpeedTest est bien disponible en https : https://www.speedtest.net/

Pour certaines mires, il faut toujours une redirections en http.

La faut n'est pas au logiciel serveur qui s'est correctement mis à jour automatiquement, mais aux certificats Let's Encrypt.

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 096
  • Alpes Maritimes (06)
SpeedTest passe en https vers le 15 octobre 2018
« Réponse #2 le: 21 octobre 2018 à 22:09:43 »

La faut n'est pas au logiciel serveur qui s'est correctement mis à jour automatiquement, mais aux certificats Let's Encrypt.
C'est à dire ? le propriétaire du serveur n'a pas fait la demande ?

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
SpeedTest passe en https vers le 15 octobre 2018
« Réponse #3 le: 21 octobre 2018 à 22:18:34 »
Mon impression avec letsencrypt c'est que la proportion de gens qui ne comprennent pas que les versions les plus répandues n'installent pas le crontab de renouvellement toutes seules (ou qui en mettent un avec la mauvaise commande ou intervalle) est ahurissante ;)

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
SpeedTest passe en https vers le 15 octobre 2018
« Réponse #4 le: 22 octobre 2018 à 13:31:32 »
Il y a une semaine, tous mes serveurs SpeedTest avaient le https.

Aujourd'hui je n'en ai plus que deux.

J'ai cherché à voir où était le certificat sur le serveur, sans le trouver (il n'est pas dans /etc/letsencrypt/live/ ni dans le dossier où est installé speedtest.

Je vois aussi que Ookla a modifié le nom de domaine pour ceux qui sont encore compatible https.

massy.testdebit.info a été modifié en https://massy.testdebit.info.prod.hosts.ooklaserver.net:8080/

reims.testdebit.info a été modifié en https://reims.testdebit.info.prod.hosts.ooklaserver.net:8080/

On point bien vers la bonne IPv4 et la bonne IPv6, mais si vous regardez, le certificat du serveur SpeedTest Ikoula de Reims expire le 12/11/2018 or normalement LetsEncrypt renouvelle les certificats 30 jours avant l'expiration.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
SpeedTest passe en https vers le 15 octobre 2018
« Réponse #5 le: 23 octobre 2018 à 10:01:06 »
nPerf comme SpeedTest d'Ookla conseillent de changer le protocole de congestion TCP pour TCP-Illinois (cf https://en.wikipedia.org/wiki/TCP-Illinois)

"For high throughput testing increasing TCP send/receive buffer sizes and using a more aggressive TCP congestion control algorithm such as ILLINOIS can improve performance."

Source : https://support.ookla.com/hc/en-us/articles/360017436132-Server-Performance

"Using TCP Illinois module can improve speed by managing congestion diffrently."
Source : https://wiki.nperf.com/nperf-server/tcp-stack-tuning

Je me demande si c'est une bonne idée ou si on ne perd pas de la représentativité.

Document décrivant les performances des différents algorithmes des congestion TCP :


(cliquez sur la miniature ci-dessous - le document est au format PDF)

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
SpeedTest passe en https vers le 15 octobre 2018
« Réponse #6 le: 24 octobre 2018 à 00:33:54 »
Quitte à tester différents réglages, ce serait intéressant de regarder BBR : https://medium.com/google-cloud/tcp-bbr-magic-dust-for-network-performance-57a5f1ccf437.

Il est conçu pour améliorer les cas où les pertes de paquets et/ou la latence sont importantes (compte tenu de la vitesse, plus le lien est rapide, plus les pertes doivent être faibles en TCP pour tenir le débit).
Je pense qu'il donnerait de meilleurs résultats sur mobile par exemple, sur une ligne fibre pas sûr que ça change grand chose (sauf si la box où le réseau perdent des paquets quand on sature le lien) surtout que les tests sont faits avec plusieurs connexions.

C'est déployé par Google, donc c'est au moins représentatif de certains serveurs (dont YouTube).
https://cloud.google.com/blog/products/gcp/tcp-bbr-congestion-control-comes-to-gcp-your-internet-just-got-faster

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
SpeedTest passe en https vers le 15 octobre 2018
« Réponse #7 le: 26 octobre 2018 à 13:49:24 »
J'ai cherché à voir où était le certificat sur le serveur, sans le trouver (il n'est pas dans /etc/letsencrypt/live/ ni dans le dossier où est installé speedtest.

J'ai un peu plus de réponse à mes questions.


Où est stocké le certificat (cert.pem / key.pem) ?

Il n'est pas stocké en local. Le certificat est généré sur les serveurs Ookla et le logiciel le télécharge directement sur les serveurs Ookla. Le nom de domaine utilisé pour transférer les certificats est http://host-api.speedtest.net.


SpeedTest est-il en mesure de gérer plusieurs certificats pour plusieurs noms de domaines sur le même serveur ?

La réponse est non et c'est ce qui explique la disparition de serveur Anycast ces derniers jours.


Tous les serveurs sont-il compatible https aujourd'hui ?

Non. Je ferais un tableau récapitulatif dans quelques jours des serveurs SpeedTest avec leur hébergeur, leur débit, la compatibilité IPv6 et la compatibilité https.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
SpeedTest passe en https vers le 15 octobre 2018
« Réponse #8 le: 26 octobre 2018 à 13:53:08 »
Le https entraine t'il une baisse de performance (vs le http pour le même serveur) ?

Je n'ai pas réalisé de test. Si vous pouvez réaliser un test comparatif à 1 Gb/s sur un même serveur, merci de partager !
- http : Utiliser https://www.speedtest.net/fr
- https : Utiliser https://www.speedtest.net/fr

Dans les serveurs 10 Gb/s en ile-de-France, j'ai en mémoire les serveurs suivants :


Compatible IPv6 et https : (si vous avez IPv6, le test sera réalisé en IPv6, impossible de forcer l'IPv4)
- TestDebit.info Massy

Pas d'IPv6 mais https ok :
- Online Vitry-sur-Seine
- Fdcserveurs Paris
- Cloudwatt Paris
- Interoute VDC

Pas d'IPv6 et https hors service :
- SFR Paris
- Capacom by Net1C Paris


nemesur

  • Abonné SFR THD (câble)
  • *
  • Messages: 82
  • Buchelay (78)
SpeedTest passe en https vers le 15 octobre 2018
« Réponse #9 le: 26 octobre 2018 à 18:56:36 »
Sur une connexion Bouygues en FTTH
En https : https://www.speedtest.net/result/7749523623
en http : https://www.speedtest.net/result/7749522067

Pas d'incidence donc sur mon gros laptop avec un i7-7700HQ sous ubuntu 18.04
J'imagine qu'il y a peut être une différence sur de plus petits CPU

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
SpeedTest passe en https vers le 15 octobre 2018
« Réponse #10 le: 26 octobre 2018 à 21:10:04 »
Pas de différence entre http (en haut) et https (en bas) sous Firefox avec une connexion FTTH Free mais j'ai également une machine relativement puissante (bien qu'assez ancienne maintenant) :


alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
SpeedTest passe en https vers le 15 octobre 2018
« Réponse #11 le: 26 octobre 2018 à 22:22:23 »
Idem, pas de différence (P2P) entre le test http, en haut, et celui https, en bas.