C'est quand même le même mec qui sort ça et ça.
Du coup, j'ai plusieurs théories :
Donc, face à cela, nous avons donc plusieurs comportements possibles en réaction :
J'ai hâte de voir quelle sera la bonne réponse ^^
Oh, et pour :
En fait, je ne pense pas qu’on puisse avoir un chiffrement de bout en bout total (URL comprise)
Si "URL" veut dire "nom de domaine" (qui donc va être interrogé via DNS, forcément en clair et par UDP), il existe des moyens de chiffrer quand même. Pour cela, il "suffit" de descendre plus bas dans la couche OSI (avant la couche 4, celle d'UDP) et de tunneler les requêtes par ce moyen. Le plus courant est d'utiliser IPSec par exemple (mais pas OpenVPN ou Tor).
Edit : ah, il y a eu un edit !
On me signale que seul le host est en clair avec TLS. Le reste, GET et POST sont dans le bloc chiffré. C’est bien.
Bon, c'est bien. Mais en fait c'est toujours à côté de la plaque, il y a mélange de plusieurs concepts qui n'ont rien à voir entre eux. En fait, c'est tellement à côté de la plaque que la seule façon de corriger l'erreur est d'expliquer comment fonctionne TLS. Là j'ai pas le temps mais je prépare ça (vous l'aurez dans environ 9 mois donc :p)