Désactiver la redirection si on se connecte via un service caché Tor

Bonjour,

Il est pour l'instant difficile (et cher) d'obtenir des certificats TLS valides pour les services cachés Tor (avec les adresses en .onion), comme expliqué ici par exemple.

Par conséquent, la plupart des sites accessibles via de tels services cachés sont en général intégralement en HTTP, y compris pour les pages sensibles (le protocole de routage en oignon se chargeant de toute façon d'assurer le chiffrement de la communication, et l'adresse .onion jouant le rôle de certificat d'authenticité du site).

Si le site est servi aussi de manière « normale » (c'est-à-dire avec un nom de domaine classique), à ce moment-là, le plugin Redirection HTTPS est tout de même utile pour faire la redirection HTTP → HTTPS.

L'idée de cette PR est donc de pouvoir optionnellement désactiver la redirection HTTP → HTTPS lorsque (et seulement lorsque) l'utilisateur·trice passe par le service caché Tor et non par l'adresse publique.

Une variable de configuration, _REDIRHTTPS_ONION, permet d'activer ce comportement (qui est désactivé par défaut). Par défaut, la variable est à true, c'est-à-dire que la redirection HTTP → HTTPS est toujours appliquée (même via une adresse .onion). (Cela fait que le comportement par défaut du plugin ne change pas.)

Mais passer _REDIRHTTPS_ONION à false permet de désactiver la redirection dans le cas d'une connexion via une adresse .onion.

++ Glop