Vérification de certificat HTTPS
cs_yoyopi
Messages postés
5
Date d'inscription
mardi 13 janvier 2004
Statut
Membre
Dernière intervention
21 octobre 2011
-
19 oct. 2011 à 11:49
cs_yoyopi Messages postés 5 Date d'inscription mardi 13 janvier 2004 Statut Membre Dernière intervention 21 octobre 2011 - 21 oct. 2011 à 15:11
cs_yoyopi Messages postés 5 Date d'inscription mardi 13 janvier 2004 Statut Membre Dernière intervention 21 octobre 2011 - 21 oct. 2011 à 15:11
A voir également:
- Impossible de trouver le certificat de signature de manifeste dans le magasin de certificats
- Errordomain=nscocoaerrordomain&errormessage=impossible de trouver le raccourci spécifié.&errorcode=4 - Forum ASP.NET
- Création d'un raccourci - Forum C# / .NET
- Ne trouve pas l'erreur de mon code.. help ✓ - Forum Javascript / DHTML
- Certificat sha1 - Forum C# / .NET
- Raccourci conditionel ✓ - Forum C# / .NET
4 réponses
cs_yoyopi
Messages postés
5
Date d'inscription
mardi 13 janvier 2004
Statut
Membre
Dernière intervention
21 octobre 2011
21 oct. 2011 à 11:43
21 oct. 2011 à 11:43
Bey alors personne ne connait le https??!
cs_Julien39
Messages postés
6414
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
29 juillet 2020
371
21 oct. 2011 à 14:39
21 oct. 2011 à 14:39
Bonjour,
En fait, je pense que toi même tu ne dois pas avoir une grande connaissance sur le fonctionnement des certificats. Ils représentent une solution pour l'attaque dite "man in the middle" par l'utilisation d'une autorité de certification (appelée tiers de confiance en cryptographie). C'est cette autorité de certification qui te fournit la clé publique de ton interlocuteur, même si quelqu'un se place entre ton interlocuteur et toi, in ne pourra pas lire ce que tu lui envoi étant donné qu'il ne connait pas sa clé privée.
Je ne sais pas ce que tu développes comme application mais si c'est un petit site pour toi, ce n'est pas forcément nécessaire de le faire en https. Prend l'exemple de javafr, tu te connectes et pourtant, il n'y a pas d'https, est dans ce cas, est-ce bien nécessaire ?
En fait, je pense que toi même tu ne dois pas avoir une grande connaissance sur le fonctionnement des certificats. Ils représentent une solution pour l'attaque dite "man in the middle" par l'utilisation d'une autorité de certification (appelée tiers de confiance en cryptographie). C'est cette autorité de certification qui te fournit la clé publique de ton interlocuteur, même si quelqu'un se place entre ton interlocuteur et toi, in ne pourra pas lire ce que tu lui envoi étant donné qu'il ne connait pas sa clé privée.
Je ne sais pas ce que tu développes comme application mais si c'est un petit site pour toi, ce n'est pas forcément nécessaire de le faire en https. Prend l'exemple de javafr, tu te connectes et pourtant, il n'y a pas d'https, est dans ce cas, est-ce bien nécessaire ?
cs_yoyopi
Messages postés
5
Date d'inscription
mardi 13 janvier 2004
Statut
Membre
Dernière intervention
21 octobre 2011
21 oct. 2011 à 15:10
21 oct. 2011 à 15:10
Bonjour,
Non effectivement je n'ai pas une grande connaissance des certificats!! Ce que je n'avais pas compris c'est que c'était l'autorité de certif qui me donnait la clé publique de l'interlocuteur.
Si je comprend bien voilà les étapes à faire au niveau de mon code :
1- Appel de la page sur le serveur
2- Réception du certificat (automatique)
3- récupération de la clé publique correspondante auprès de l'autorité de certification précisée dans le certificat reçu
4- Envoi de mon certificat (car double authentification) (automatique)
5- Échange d'infos quelconques en mode sécurisé
J'ai tout bon?!!
Non effectivement je n'ai pas une grande connaissance des certificats!! Ce que je n'avais pas compris c'est que c'était l'autorité de certif qui me donnait la clé publique de l'interlocuteur.
Si je comprend bien voilà les étapes à faire au niveau de mon code :
1- Appel de la page sur le serveur
2- Réception du certificat (automatique)
3- récupération de la clé publique correspondante auprès de l'autorité de certification précisée dans le certificat reçu
4- Envoi de mon certificat (car double authentification) (automatique)
5- Échange d'infos quelconques en mode sécurisé
J'ai tout bon?!!
cs_yoyopi
Messages postés
5
Date d'inscription
mardi 13 janvier 2004
Statut
Membre
Dernière intervention
21 octobre 2011
21 oct. 2011 à 15:11
21 oct. 2011 à 15:11
j'ai oublié que dans mon cas le passage par des certificat est obligatoire.
