En-tête Early-Data
Limited availability
Cette fonctionnalité n'est pas Compatible car elle ne fonctionne pas dans certains des navigateurs les plus utilisés.
Expérimental: Il s'agit d'une technologie expérimentale.
Vérifiez attentivement le tableau de compatibilité des navigateurs avant de l'utiliser en production.
L'en-tête de requête HTTP Early-Data est défini par un intermédiaire pour indiquer que la requête a été transmise dans les données précoces TLS, et indique également que l'intermédiaire comprend le code d'état 425 Too Early.
Si un client a récemment interagi avec un serveur, les données précoces (aussi appelées à données (0-RTT) zéro aller-retour) permettent au client d'envoyer des données à un serveur dès le premier aller-retour d'une connexion, sans attendre la fin de l'établissement TLS. Cela réduit la latence pour les connexions répétées entre un client et un serveur, mais a des implications de sécurité, car les données précoces sont vulnérables aux attaques par rejeu.
L'en-tête Early-Data n'est pas défini par l'initiateur de la requête (c'est-à-dire un navigateur).
| Type d'en-tête | En-tête de requête |
|---|---|
| En-tête de requête interdit | Non |
Syntaxe
Early-Data: 1
Exemples
Une requête GET avec un en-tête Early-Data
Un client qui souhaite utiliser les données précoces peut envoyer des requêtes HTTP immédiatement après avoir envoyé le ClientHello TLS.
Envoyer une requête dans les données précoces implique que le client est prêt à réessayer une requête en réponse à un code d'état 425 Too Early, donc l'en-tête Early-Data n'est pas inclus :
GET /resource HTTP/1.1
Host: example.com
Un intermédiaire qui transmet une requête avant la fin de l'établissement TLS avec son client l'envoie avec l'en-tête Early-Data défini à 1 :
GET /resource HTTP/1.1
Host: example.com
Early-Data: 1
Spécifications
| Specification |
|---|
| Using Early Data in HTTP # header |
Compatibilité des navigateurs
Voir aussi
- Le code de statut
425 Too Early - Attaques par rejeu sur le 0-RTT (angl.)