sécuriser la communication browser/serveur [résolu] - Sécurité - Windows & Software
Marsh Posté le 07-06-2004 à 14:29:18
le serveur ? quel serveur ?
celui du site web qui se situe sur le net ? impossible (sauf si il utilise HTTPS, bien evidement) après c'est pour sécuriser sur le traffic local, ça peut etre possible.
Il nous faudrait plus de détail sur la configuration du réseau, les os qui tournent sur les postes clients... etc.
Marsh Posté le 07-06-2004 à 14:36:31
en fait çà se passe de cette façon:
la boite pour laquelle j'effectue mon stage veut que l'on sécurise la communication entre leur serveur web et les browsers de leurs clients donc un peu n'importe quel os!! )
le truc c'est que j'ai fait quelques recherches sur ssl et https mais il a pas l'air convaincu!!
Marsh Posté le 07-06-2004 à 15:05:10
ben pourtant, entre serveur et browser, c'est bien en passant par https (donc http+ssl) qu'il faut faire ...
Marsh Posté le 07-06-2004 à 15:22:27
oki bon ben çà me rassure!!
on est obligé de passer par un certif du côté serveur mais du côté client c'est pas obligatoire?
je vais lui en touché deux mots!!!
merci!!
Marsh Posté le 07-06-2004 à 15:26:27
anathem62 a écrit : oki bon ben çà me rassure!! |
non pour le client.
le https c le truc de base qui marche le mieux mais après il faut choisir la clé et le niveau de cryptage.
C'est assez simple à mettre en place sauf si t'as des pages asp pleines de codes....
Marsh Posté le 07-06-2004 à 15:29:12
ben là çà devrait allait!! c'est pas moi qui vait le faire ;o)
mais pourquoi çà serait chaud? Il faut mettre quoi dans dans les pages html?
Marsh Posté le 07-06-2004 à 15:31:21
anathem62 a écrit : ben là çà devrait allait!! c'est pas moi qui vait le faire ;o) |
non je dis çà car j'ai eu des pires merdes avec de l'asp qui exportait en word excell et pdf. çà marchait pas en https. Il a fallu revoire les codes.
En html c invisible. Suffit juste d'activer le certif et de mettre ton serveur web en 443 au lieu de 80. Et bloquer le 80 ne pas oublier.
Marsh Posté le 07-06-2004 à 15:39:08
oki!!
mes pages sont asp mais on ne travaille pas avec les pdf et autres donc çà devrait aller!!
le certif je le demande avec IIS j'ai vu dans un tuto que l'on pouvait le faire, on est pas obligé de passé par un organisme payant après pour la signature (je crois) mais bon pour ma boite c'est ptet conseillé!!
merci de ton aide en tout cas Wonee ;o)
Marsh Posté le 07-06-2004 à 16:27:49
anathem62 a écrit : |
qu'est ce qui te convient pas avec ssl et https ?
de plus tu devrais tester par toi meme :
- par exemple en sniffant (avec un sniffeur genre ethereal) les trames HTTP
- et mettre en place le HTTPS et recommencer, voir si tu arrive à décoder quoique ce soit avec.
Marsh Posté le 07-06-2004 à 17:20:39
com21 a écrit : qu'est ce qui te convient pas avec ssl et https ? |
moi je suis tout à fiat pour!!
c'est mon tuteur de stage qui avait l'air perplexme!!!
mais çà c'est arrangé!! on en a discuté donc c'est résolu!!
merci à tous
Marsh Posté le 07-06-2004 à 17:24:33
Tu peux aussi demander à ce que le navigateur possède aussi un certificat pour accéder a 1 page du site.
Marsh Posté le 07-06-2004 à 14:23:46
Bonjour à tous!!
Voila, je suis stagiaire et on m'a demandé d'effectuer quelqeus recherches sur la sécurisation des données qui transitent entre le browser et le serveur!
Contraintes : totalement transparent du côté client
cout minim
si quelqu'un pourrait me mettre sur la voie!!!
merci beaucoup
Message édité par anathem62 le 07-06-2004 à 17:21:02