- Mitmproxy 11 prend désormais entièrement en charge HTTP/3.
- En mode proxy inverse, il peut traiter à la fois les paquets TCP et UDP.
- La prise en charge de HTTP/3 est également devenue possible en mode proxy transparent.
- Les tests de compatibilité avec divers clients comme Firefox, Chrome et cURL ont été menés à bien.
- Dans Chrome, les autorités de certification ajoutées par l’utilisateur ne sont pas considérées comme fiables pour QUIC. Pour résoudre ce problème, il faut fournir un certificat publiquement approuvé ou lancer Chrome avec un commutateur en ligne de commande.
- La prise en charge de HTTP/3 est un projet majeur commencé en 2022, alors que la part de QUIC et de HTTP/3 augmente dans le trafic réseau.
- Prise en charge DNS améliorée
- De nouvelles fonctions de confidentialité ont été ajoutées, comme les enregistrements DNS HTTPS et Encrypted Client Hello (ECH).
- La prise en charge DNS a été réimplémentée à l’aide de la bibliothèque Hickory DNS afin de prendre en charge des types de requêtes autres que A/AAAA.
- Une option a été ajoutée pour ignorer le fichier hosts du système.
- La prise en charge de DNS-over-TCP a été ajoutée, ce qui permet de gérer des enregistrements trop volumineux pour tenir dans des paquets UDP.
- La confidentialité a été renforcée en supprimant les clés ECH des enregistrements HTTPS.
Le résumé de GN⁺
- Mitmproxy 11 améliore fortement ses fonctions HTTP/3 et DNS pour suivre les évolutions récentes du trafic réseau.
- Il renforce en particulier la compatibilité avec divers clients afin de refléter l’importance croissante de QUIC et de HTTP/3.
- Les améliorations des fonctions DNS constituent une avancée importante en matière de sécurité et de confidentialité.
- Le projet a été développé avec le soutien de programmes comme Google Summer of Code, et peut être utile aux personnes intéressées par la sécurité réseau.
- Parmi les autres projets offrant des fonctions similaires figurent Wireshark et Fiddler.
Aucun commentaire pour le moment.