echange sécurisé client serveur

[ikuzar]

Bonjour,
Je dois implémenter un protocole d'échange sécurisé ( une application simple client/serveur pour m'exercer, utilisant TLS ). Je dois authentifier le serveur ( que le serveur d'abord dans un premier temps ).

1) Je voulais savoir quelle est l'intérêt d'utiliser un certificat + diffie Hellman ( dans le cadre de la génération de la clef de session ). Une simple vérification de certificat du serveur ne suffit - il pas ? puis on chiffre la clef de session générée par le client avec la clef publique du serveur ?

En effet, on m'a dit que je dois d'abord vérifier l'authenticité du certificat puis faire un Diffie Helman, et je ne vois pas l'intéret de faire les deux, pour moi un certificat suffit pour chiffrer la clef de session générée par le client.

2) Est ce que quelqu'un a déja implémenté SSL sur une application simple client/serveur. Si oui, est ce qu'il peut me donner le code, pour avoir une idée de ce que je dois faire.

Merci d'avance pour votre aide.