Depuis peu, je constate la présence d’un nouveau script dans l’en-tête des pages web de debian-fr (http et https).
Ce script en appelle un autre : ajax.cloudflare.com/cdn-cgi/nexp … are.min.js
Si quelqu’un de compétent avait le temps de voir de quoi il s’agit, j’aimerai bien savoir ce qu’il fait.
Merci.
Il s’agit du certificat SSL.
Il n’aime pas TOR en tout cas!
[quote=“ricardo”]Il s’agit du certificat SSL.[/quote]En fait, non, il ne s’agit pas du certificat TLS/SSL car le certificat TLS/SSL est transmis durant la négociation TLS/SSL, donc avant même que la première page web soit transmise par le serveur : page qui contient le script dont je parle.
De plus, le même script est aussi présent dans la page transmise par le serveur quand on se connecte en http, donc sans besoin de certificat TLS/SSL.
Ci-dessous un extrait de la page web reçue en appelant debian-fr.org :[code]…
…[/code]Dans cet extrait, vous pourrez retrouver la référence au script dont j’ai donné le lien dans le premier message de ce fil de discussion.
Pause la question à Ed.
C’est un CDN, pour éviter (ralentir) certain p’tit malin ou DDos.
Plus d’info : korben.info/cloudflare.html
Ok, je comprends mieux ce besoin de détourner (par ce script) les requêtes client vers cloudflare :
Merci.