Poser une question

Re: SSL

Salut,

Je ne suis pas spécialiste, c'est du domaine des administrateurs de réseau davatange que de la programmation.

Ce que je peux dire c'est que c'est complètement indépendant de la programmation. La programmation nMy peut rien, n'affecte en rien ni n'a de contrôle à ce niveau.

Ça se passe entre le serveur et le navigateur s'il supporte).

On dit un « certificat » mais il diffère beaucoup d'un certificat « client » par exemple. C'est quoi d'ailleurs ton certificat.

Parceque en gros c'est carrément une extensiuon voir un serveur parallèle de Apache. Même sous IIS, ce n'est pas IIS mais bel et bien un tiers partie qui fabrique et installe le » certificat ».

Il en existe plusieurs mais sache que il en n'existe aucun gratuit.

Ceci dit, ces certificats côté programmaton je peut t'en parler. Ce n'est pas grand chose en fin de compte. C'est beaucoup un protocole qui permet le contrôle et une « assurance » pour le commun des mortel. avec résultat le cadenas fermé.

Mais ce n'est que de l'encryption. Tu faire manuellement ta propres sécurité. La navigateur n'indiquera rien mais le transfert peut être encodé MD% par exemple. Le Javascript peut très bien le faire. Ou même du hashing, pour récupérer l'identification. Et avoir accès aux données protégé SUR LE SERVEUR.

Moi si j'étais une banque je combinerais même les deux méthodes sachant que des centaines de hacker tente de craquer tous les jours le SSL justement.

Ciao
Oznog

Réponses

Aucune réponse à ce message...