Bonjour à tous!!
 
Voila, je suis stagiaire et on m'a demandé d'effectuer quelqeus recherches sur la sécurisation des données qui transitent entre le browser et le serveur!
Contraintes : totalement transparent du côté client
              cout minim
 
si quelqu'un pourrait me mettre sur la voie!!!
 
merci beaucoup

le serveur ? quel serveur ?
 
celui du site web qui se situe sur le net ? impossible (sauf si il utilise HTTPS, bien evidement) après c'est pour sécuriser sur le traffic local, ça peut etre possible.
 
Il nous faudrait plus de détail sur la configuration du réseau, les os qui tournent sur les postes clients... etc.
 

en fait çà se passe de cette façon:
 
la boite pour laquelle j'effectue mon stage veut que l'on sécurise la communication entre leur serveur web et les browsers de leurs clients donc un peu n'importe quel os!! )  
 
le truc c'est que j'ai fait quelques recherches sur ssl et https mais il a pas l'air convaincu!!

ben pourtant, entre serveur et browser, c'est bien en passant par https (donc http+ssl) qu'il faut faire ...

oki bon ben çà me rassure!!
on est obligé de passer par un certif du côté serveur mais du côté client c'est pas obligatoire?
je vais lui en touché deux mots!!!
merci!!

non pour le client.
le https c le truc de base qui marche le mieux mais après il faut choisir la clé et le niveau de cryptage.
C'est assez simple à mettre en place sauf si t'as des pages asp pleines de codes....

ben là çà devrait allait!! c'est pas moi qui vait le faire ;o)  
mais pourquoi çà serait chaud? Il faut mettre quoi dans dans les pages html?

non je dis çà car j'ai eu des pires merdes avec de l'asp qui exportait en word excell et pdf. çà marchait pas en https. Il a fallu revoire les codes.
En html c invisible. Suffit juste d'activer le certif et de mettre ton serveur web en 443 au lieu de 80. Et bloquer le 80 ne pas oublier.

oki!!  
mes pages sont asp mais on ne travaille pas avec les pdf et autres donc çà devrait aller!!  
le certif je le demande avec IIS j'ai vu dans un tuto que l'on pouvait le faire, on est pas obligé de passé par un organisme payant après pour la signature (je crois) mais bon pour ma boite c'est ptet conseillé!!
 
merci de ton aide en tout cas Wonee ;o)

 
qu'est ce qui te convient pas avec ssl et https ?
 
de plus tu devrais tester par toi meme :
- par exemple en sniffant (avec un sniffeur genre ethereal) les trames HTTP
- et mettre en place le HTTPS et recommencer, voir si tu arrive à décoder quoique ce soit avec.

 
moi je suis tout à fiat pour!!
c'est mon tuteur de stage qui avait l'air perplexme!!!
mais çà c'est arrangé!! on en a discuté donc c'est résolu!!
 
merci à tous

Tu peux aussi demander à ce que le navigateur possède aussi un certificat pour accéder a 1 page du site.